Quando milhões de dólares em criptomoedas são roubados de um protocolo de finanças descentralizadas, perguntas difíceis frequentemente surgem — e o exploit de US$ 285 milhões (R$ 1,4 bilhão) do Drift Protocol na quarta-feira (1º) não é diferente.O projeto baseado na Solana tem sido o centro das atenções enquanto pesquisadores e especialistas analisam seu design, levantando questões sobre se certas características de design ou procedimentos poderiam ter impedido que alguém realizasse um dos ataques DeFi mais lucrativos do passado recente.Em uma publicação no X, o Drift afirmou que um ator malicioso obteve acesso não autorizado à sua plataforma por meio de um “ataque inovador”, que concedeu poderes administrativos ao seu chamado conselho de segurança. Eles acrescentaram que o ataque provavelmente envolveu algum grau de “engenharia social sofisticada”.O roubo, que está entre os maiores do DeFi na história recente, baseou-se na introdução de um ativo digital falso na corretora descentralizada e na modificação dos limites de saque da plataforma. Após inflacionar o valor do token malicioso, o invasor conseguiu drenar rapidamente liquidez real do Drift, abusando das mecânicas de empréstimo.Leia mais: Ronin suspende blockchain após incidente de segurança e desvio de R$ 56 milhõesHá indícios de que o exploit está ligado à Coreia do Norte, disse a empresa de inteligência blockchain Elliptic em um relatório na quinta-feira. Eles apontaram para o comportamento on-chain do atacante, metodologias de lavagem e indicadores de nível de rede.Com os depósitos dos usuários afetados — e o protocolo congelado como medida de precaução —, os observadores também estão se concentrando em um elemento central do design do Drift: uma carteira de múltiplas assinaturas, onde assinaturas produzidas por duas chaves privadas permitiram que o atacante obtivesse amplos poderes.Pontos de centralização representam riscos Carteiras de múltiplas assinaturas representam um ponto de centralização para muitos projetos DeFi, e o incidente expõe a realidade desconfortável de que as auditorias de smart contracts só podem prevenir uma parte do dano, de acordo com David Schwed, COO da SVRN e especialista em segurança blockchain.Ele disse ao Decrypt que o Drift se tornou o exemplo mais recente de como os serviços que buscam substituir intermediários financeiros por código frequentemente dependem de pequenas equipes e pontos de centralização, como carteiras de múltiplas assinaturas, que apresentam riscos de cibersegurança.“Todos os engenheiros hoje se concentram no lado tecnológico da segurança, não nas pessoas e no processo”, disse ele. “Então, sim, o protocolo é descentralizado, mas sua governança é centralizada em cinco pessoas.”“Mais uma vez”Schwed comparou a falha de segurança do Drift a um dos hacks DeFi mais notórios, onde mais de US$ 625 milhões em ativos digitais foram roubados por hackers ligados à Coreia do Norte em 2022. Eles atacaram o Ronin, uma sidechain do Ethereum desenvolvida para o popular jogo de NFTs Axie Infinity. O ataque dependeu do acesso a cinco chaves privadas, de acordo com a empresa de segurança blockchain Chainalysis.Enquanto analistas blockchain veem as impressões digitais de um Estado-nação, outros argumentam que a precisão do ataque sugere um conhecimento mais íntimo do protocolo. Schwed duvidou que hackers ligados à Coreia do Norte estivessem envolvidos no hack contra o Drift porque parece que o atacante, possivelmente um insider, “sabia quem atacar”.Observadores especularam que um “bloqueio de tempo” poderia ter impedido que o exploit ocorresse tão rapidamente. O recurso do smart contract restringe a execução de transações ou o acesso a fundos até que um tempo futuro específico seja atingido, potencialmente proporcionando à equipe do Drift uma janela para intervir.“Bloqueios de tempo são úteis para ganhar tempo para reagir a tal ataque, e teriam ajudado aqui — mas essa não é a causa raiz”, disse Stefan Byer, sócio-gerente da Oak Security, ao Decrypt. “O maior problema foi que — mais uma vez — uma chave privilegiada foi comprometida.”Ainda assim, Dan Hongfei, fundador e presidente da Neo Blockchain, argumentou que protocolos como o Drift, que abrigam milhões de dólares em fundos, não deveriam ser drenáveis instantaneamente.Em uma publicação no X, ele disse que bloqueios de tempo ligados a ações críticas, como a listagem de ativos de alto risco, devem ser aplicados para “impedir que um atacante complete toda a cadeia de exploit em questão de segundos”.O sentimento foi ecoado por Or Dadosh, fundador da provedora de infraestrutura de segurança cripto Venn Network. Ele também apontou para disjuntores automáticos, que permitem que os projetos pausem instantaneamente as operações se os limites de velocidade ou volume de saída anormais forem violados.Vários especialistas em segurança apostaram que o Drift não seria o último projeto DeFi a sofrer um exploit como o ocorrido na quarta-feira. Eles notaram que maus atores estão cada vez mais recorrendo à inteligência artificial, usando algoritmos para obter uma compreensão abrangente de seu próximo alvo.“Chegamos a um nível em que um mau ator pode simular a voz da sua mãe em uma ligação telefônica”, disse Dadosh ao Decrypt. “Vivemos em uma nova era onde ataques financeiros podem surgir em lugares e formatos que nem sequer poderíamos ter imaginado um ano atrás. * Traduzido e editado com autorização do Decrypt.Liquidez sem vender as suas criptos: se você investe pensando no longo prazo, sabe que desmontar posição tem custo. Com o CriptoCrédito do MB, suas criptos viram garantia para um empréstimo liberado de forma rápida. Dinheiro em até 5 minutos, sem burocracia, direto no app!O post Ataque de R$ 1,4 bilhão na Solana levanta questões sobre a segurança DeFi apareceu primeiro em Portal do Bitcoin.