#CryptoMarketSeesVolatility 🛡️ A Exploração: "Tomada de Controlo do Administrador"

Embora muitos ataques visem vulnerabilidades em contratos inteligentes, isto parece ser uma violação de governança/administrativa.
Método: O atacante alegadamente utilizou uma manobra "sofisticada" de engenharia social e técnica envolvendo nonces duráveis (uma funcionalidade de transação específica do Solana).
A Linha do Tempo: O hacker supostamente preparou-se durante dias, criando carteiras já a partir de 23 de março. Conseguiu obter acesso não autorizado aos poderes administrativos do Conselho de Segurança.
Execução: Em 1 de abril, quase imediatamente após uma retirada de teste legítima pela equipa, o atacante acionou transações pré-assinadas para sequestrar o controlo e esvaziar os cofres.
💰 Impacto Financeiro & Ativos
Perda Total: Estimada entre $280M e $285M, tornando-se na maior exploração DeFi de 2026.
Ativos Roubados: Os principais impactos foram observados em JLP, USDC, cbBTC, USDS e USDT.
Movimentação de Fundos: O atacante tem ativamente transferido ativos roubados para Ethereum, convertendo grandes porções em ETH e stablecoins para obscurecer o rasto.
Queda do TVL: O Valor Total Bloqueado do Drift (TVL) supostamente despencou de mais de $500M para aproximadamente $247M após o esvaziamento e retiradas de pânico subsequentes.
📉 Desempenho do Token
O token DRIFT sofreu um impacto brutal.
Ação de Preço: O token caiu de aproximadamente $0.073 para um mínimo histórico de $0.040.
Estado Atual: Está aproximadamente 35%–41% abaixo nas últimas 24 horas. Indicadores técnicos como o RSI estão profundamente em território de "sobrevendido" (por volta de 17), refletindo a venda de pânico extrema.
🛠️ Passos de Segurança Imediatos
Se utilizou Drift recentemente:
Revogue Autorizações: Use ferramentas como SolanaFM ou Guarda para revogar quaisquer permissões abertas para os contratos inteligentes do Drift.
Pare de Depositar: O protocolo permanece suspenso. Não tente enviar fundos para quaisquer endereços associados ao Drift.
Ignore Phishing de "Reembolso": Tenha extremo cuidado com contas X (Twitter) ou grupos Telegram que afirmam oferecer "compensação" ou links de "reembolso" — estes são quase sempre esquemas secundários dirigidos às vítimas do hack.
Este evento é um lembrete claro de que mesmo protocolos auditados de topo carregam "risco de administração". Para a "Gate Fam" e a comunidade em geral, isto provavelmente levará a um foco renovado na segurança multisig e nos riscos de "Conselhos de Segurança" centralizados na finança descentralizada. #CeasefireExpectationsRise