A confirmação do exploit por parte do Drift: 280 milhões USD, risco de contágio para os fluxos de capital em USDC

Drift confirma exploração de 280 milhões de USD, risco alastrado para os fluxos de capital do USDC

A Drift indica que o exploit de 280 milhões de USD teve origem na aprovação de transações não autorizadas através de um durable nonce, levantando preocupações sobre a segurança do USDC e sobre os fluxos de capital.

A Drift confirma que o exploit no valor de 280 milhões de USD não se deve a uma falha do código-base do contrato inteligente. A causa, descrita pelo projeto, foram aprovações de transações não autorizadas, apoiadas por um durable nonce (mecanismo de nonce “durável” que permite que transações em espera fiquem assinadas durante mais tempo na Solana). Este desenrolar rapidamente fez a discussão alastrar para a forma como os emissores de stablecoin lidam com os ativos roubados.

Drift atribui a responsabilidade por um takeover de governação sofisticado

No update divulgado na quarta-feira, a Drift afirma que o ataque partiu do facto de um ator malicioso ter obtido a capacidade de aprovar transações não autorizadas a nível de governação. O mecanismo durable nonce foi explorado para manter a validade da assinatura da transação durante mais tempo do que o normal, abrindo assim espaço para uma janela de execução mais ampla para o hacker. O projeto sublinha que se trata de uma intrusão intencional e “sofisticada”, em vez de um problema operacional isolado.

Em destaque, o modo de ataque evidencia riscos fora da camada tradicional de código on-chain. O foco deixa de estar apenas em vulnerabilidades do contrato e passa para a segurança do processo de assinatura, a repartição de permissões de governação e o controlo da infraestrutura de operação. Para investidores institucionais, isto é um sinal de que o risco de governação continua a ser um grande gargalo dos protocolos cripto em escala.

ZachXBT critica a Circle pela forma como tratou os fluxos de USDC ligados ao hack

Após o incidente, o investigador on-chain ZachXBT criticou publicamente a Circle pela resposta ao montante de USDC relacionado com os fundos desviados. A controvérsia centra-se na questão de saber se o emissor de stablecoin deveria congelar rapidamente os endereços que recebem ativos potencialmente suspeitos. A pressão, por conseguinte, não só recai sobre a Drift como também se estende a organizações intermédias que desempenham um papel estrutural na liquidez do mercado.

Há muito tempo que a Circle é vista como uma das entidades com capacidade de intervenção forte no USDC, através do mecanismo de congelamento de ativos a nível de contrato. Essa mesma capacidade faz com que o mercado espere uma resposta imediata quando surgem exploits de grande escala ligados a stablecoins. Se a resposta for considerada tardia ou inconsistente, a confiança na neutralidade e na segurança dos fluxos de capital estacionados no USDC será corroída.

O risco de infraestrutura está a tornar-se uma nova variável de valorização do mercado

O caso mostra que o risco de infraestrutura nas criptomoedas já não se limita a smart contracts ou a pontes cross-chain. Elos como governação, sistemas de assinatura de ordens, emissores de stablecoin e processos de resposta de emergência estão a afetar diretamente a capacidade de preservação do capital. Quando surge um ponto de falha, o efeito de contágio pode ultrapassar o âmbito do próprio protocolo atacado.

Do ponto de vista dos fluxos de capital, os investidores vão acompanhar de perto a forma como a Drift remedia as consequências e o grau de coordenação entre as partes envolvidas. Se os ativos roubados não forem efetivamente bloqueados, pode aumentar a pressão para retirar fundos de plataformas com estruturas de governação complexas. Em contrapartida, um processo de tratamento transparente e firme ajudará a reduzir os danos na confiança em todo o mercado.

O mercado vai prestar ainda mais atenção ao padrão de governação e à resposta após o exploit

No curto prazo, o foco não está apenas no montante de 280 milhões de USD em perdas, mas também na qualidade da resposta após a crise. Fundos e mesas de negociação vão reavaliar o nível de segurança do modelo multisig, o processo de assinatura de transações e a capacidade de isolar riscos na camada de governação. Isto pode impulsionar uma vaga de reavaliação de protocolos baseados em padrões de controlo interno, em vez de depender apenas do crescimento da base de utilizadores.

Mais além, a controvérsia em torno da Circle mostra que as stablecoins se tornaram uma infraestrutura com carácter sistémico para as criptomoedas. Qualquer decisão de congelar ou não congelar tem um impacto direto nas expetativas de recuperação de ativos e no sentimento do mercado. Um ecossistema que queira atrair grandes fluxos de capital terá de provar que não só cresce rapidamente, mas também tem capacidade para lidar com crises segundo padrões financeiros profissionais.