A Drift, uma proeminente exchange descentralizada operando em Solana, lançou luz sobre os intrincados detalhes técnicos por trás da massiva exploração de US$ 280 milhões que recentemente abalou a comunidade de criptomoedas. A plataforma atribui o incidente a um "ataque de nonce durável", um método sofisticado que permitiu aprovações de transação não autorizadas, efetivamente possibilitando o roubo de fundos de usuários.
De acordo com a explicação da Drift, os atacantes alavancaram o mecanismo de "nonce durável", que pode ser explorado para reutilizar nonces de transação. Isso permite que os atacantes criem várias transações aparentemente válidas usando o mesmo nonce, contornando as verificações de segurança típicas. Os atacantes teriam obtido controle de privilégios de administrador, facilitando ainda mais suas atividades maliciosas.
No entanto, as consequências da exploração também trouxeram questionamentos significativos em relação à resposta de entidades centralizadas, particularmente a Circle, emissora do USD Coin (USDC). Críticos e investigadores proeminentes de criptomoedas, incluindo ZachXBT, expressaram preocupações sobre por que o USDC roubado permaneceu móvel na blockchain por várias horas *após* a descoberta da exploração, sem ser congelado pela Circle. Esse atraso levantou dúvidas sobre a eficácia e a velocidade dos emissores centralizados de stablecoins em responder a incidentes de roubo em larga escala.
Este incidente destaca os desafios contínuos na segurança de protocolos de finanças descentralizadas (DeFi). Enquanto a Drift está trabalhando para fornecer restituição aos usuários afetados, o escrutínio sobre o papel da Circle enfatiza a interação crucial entre plataformas descentralizadas e infraestrutura centralizada no ecossistema cripto.
Para traders que utilizam plataformas como a Drift, tais explorações podem levar a perdas significativas. Na cashback.day, entendemos a importância de mitigar custos de negociação. Ao utilizar nossos serviços de cashback de criptomoedas, os traders podem recuperar uma parte de suas taxas de negociação, reduzindo efetivamente suas despesas gerais e potencialmente compensando alguns dos riscos associados à navegação nos mercados voláteis de criptomoedas.