#Gate广场四月发帖挑战

Drift 285M de dólares em um roubo surpreendente: o roteiro de “submissão” dos hackers da Coreia do Norte

“Contato em reunião” é o ponto de virada crucial neste maior roubo da história do DeFi. Não se trata apenas de uma vulnerabilidade técnica, mas de uma guerra de infiltração altamente sofisticada de “engenharia social”. Hackers norte-coreanos disfarçam-se de forma a enganar a confiança da equipa no mundo real.

1. Verdade do ataque: não foi invasão direta, foi “engano de chaves”

Armadilha do “homem no meio”: investigações preliminares indicam que os atacantes não invadiram diretamente o código do contrato inteligente, mas disfarçaram-se de investidores ou parceiros, contactando membros da equipa Drift em conferências presenciais ou reuniões online. Após estabelecerem confiança através de interações sociais prolongadas, induziram-nos a assinar transações aparentemente inofensivas, mas que continham permissões de backdoor.

Combinação fatal: os hackers aproveitaram a funcionalidade Solana Durable Nonce (Número Aleatório Duradouro), fazendo com que a equipa assinasse previamente uma transação de “execução atrasada”. Com a recente alteração de governança do Drift, que passou a exigir uma multiassinatura 2/5 e eliminou o timelock, os hackers obtiveram instantaneamente privilégios de administrador em 1 de abril e esvaziaram o cofre.

2. Suspeita de Coreia do Norte (DPRK): o “modo de operação” de hackers de nível estatal

Método consistente: empresas de análise blockchain como Elliptic e TRM Labs apontam que as transações de teste de longo prazo antes do ataque, e o padrão de lavagem de dinheiro cross-chain rápido (convertendo rapidamente os fundos roubados em ETH), são altamente compatíveis com as características de grupos de hackers estatais norte-coreanos como Lazarus Group.

Escala do prejuízo: a perda foi de aproximadamente 285M de dólares, sendo o maior ataque DeFi até 2026 e o segundo maior na história do ecossistema Solana (apenas atrás do incidente Wormhole).

3. Últimas atualizações e impacto no mercado

Declaração oficial: a equipa Drift enviou uma mensagem na blockchain ao wallet do hacker dizendo “We are ready to speak”, tentando iniciar negociações. Mas, dado o histórico de hackers norte-coreanos raramente devolverem fundos, as chances de recuperação são baixas.

Impacto no ecossistema SOL: o incidente provocou uma queda superior a 40% no token DRIFT, e uma grande saída de TVL do ecossistema Solana. A confiança do mercado na segurança do DeFi, especialmente na gestão de multiassinaturas e na integridade das oráculos, atingiu o ponto mais baixo.

Lição principal: a segurança do DeFi não se limita ao código, mas também às “pessoas”. Quando as equipas participam de interações sociais presenciais ou gerenciam permissões de multiassinatura, tornam-se alvos de ataques avançados de ameaças persistentes (APT). Para os investidores, protocolos sem timelock representam uma zona de alto risco extremo.