A carregar preços…
〽️NEUTRAL

GhostSwap Promove Swaps Wallet-to-Wallet Face a $670M em Hacks

O modelo wallet-to-wallet da plataforma contorna a superfície de ataque da custódia agrupada que esvaziou KelpDAO, Drift e Grinex num único trimestre.

A plataforma de swaps não-custodiais GhostSwap está a capitalizar o pior trimestre de sempre em termos de ataques a custódia, citando mais de 670 milhões de dólares drenados de exchanges centralizadas, bridges e protocolos apenas nos primeiros quatro meses de 2026. A plataforma apresenta o seu modelo de routing wallet-to-wallet como uma resposta estrutural a essa vaga: os ativos dos utilizadores movem-se diretamente do endereço de origem para o de destino, em vez de ficarem num hot wallet agrupado que um único compromisso de chaves poderia esvaziar.

O pretexto é uma série de incidentes de grande visibilidade. A KelpDAO perdeu 292 milhões de dólares a 18 de abril, através de uma exploração da infraestrutura da bridge LayerZero; a Drift Protocol perdeu 285 milhões de dólares a 1 de abril, via comprometimento de smart contract e chave administrativa; a Grinex viu 13,7 milhões de dólares em USDT drenados de 54 wallets a 15 de abril; a Step Finance perdeu 28,9 milhões de dólares através de credenciais executivas comprometidas entre janeiro e fevereiro; a Truebit perdeu 26,4 milhões de dólares para "zombie code" legado a 9 de janeiro; e a ResolvLabs perdeu 25 milhões de dólares em março, devido a uma má configuração do AWS KMS.

Por que importa

O fio condutor desses seis incidentes é a custódia partilhada. Cada plataforma agregou fundos dos utilizadores numa wallet ou contrato controlado por um pequeno conjunto de chaves, papéis administrativos ou dependências de infraestrutura, e cada perda foi limitada apenas pelo que estivesse naquele pool no momento do comprometimento. A proposta da GhostSwap é que remover o pool remove o alvo: nenhuma base de dados de contas para invadir, nenhum registo de KYC de rotina para exfiltrar, e nenhuma wallet partilhada para drenar numa única transação. Um fluxo de swap com endereço duplo, com um endereço de destino e um de reembolso, dá ao sistema um caminho de recuperação definido quando uma rota falha, em vez de deixar fundos em limbo.

Impacto no mercado

São os números de 2026 que fazem o timing assentar. Um prejuízo de 670 milhões de dólares no primeiro trimestre através de venues custodiais redefine a fasquia do que os utilizadores tolerarão de venues centralizadas, e empurra mais fluxo para routing não-custodial, onde a plataforma nunca detém um saldo tempo suficiente para se tornar um alvo.

Perguntas frequentes

  1. Quanto foi drenado das plataformas crypto custodiais no início de 2026?

    Foram roubados mais de 670 milhões de dólares em exchanges, bridges e protocolos custodiais nos primeiros quatro meses de 2026, segundo os incidentes citados no post da GhostSwap, incluindo KelpDAO, Drift Protocol, Step Finance, Truebit, ResolvLabs e Grinex.

  2. O que é o modelo não-custodial da GhostSwap?

    A GhostSwap encaminha os ativos diretamente da wallet do utilizador para o endereço de destino, em vez de deter saldos agrupados de clientes em wallets controladas pela exchange, o que, segundo a empresa, elimina o alvo de grandes fundos que os ataques custodiais normalmente exploram.

  3. Porque é que um endereço de reembolso importa em swaps não-custodiais?

    Fornecer tanto um endereço de destino como um de reembolso durante um swap dá ao sistema um caminho predefinido para devolver fundos se o routing, a liquidez ou outra condição de falha interromper a transação, reduzindo a hipótese de os ativos ficarem retidos.

  4. Qual foi o maior incidente individual de ataque em 2026?

    O exploit de 292 milhões de dólares na bridge LayerZero da KelpDAO, a 18 de abril de 2026, foi o maior incidente individual citado, seguido pela perda de 285 milhões de dólares da Drift Protocol a 1 de abril, decorrente de um comprometimento de smart contract e chave administrativa.

  5. O modelo da GhostSwap elimina todo o risco de ataque?

    Não. A GhostSwap afirma que o modelo não é inatacável; reduz a superfície de ataque ao eliminar a custódia agrupada, as bases de dados de contas e os dados de KYC de rotina, mas os riscos de smart contract, routing e infraestrutura continuam a aplicar-se a qualquer plataforma de swaps.

Atribuição da fonte
Agregado de Crypto News · Verificado · Última atualização há 1h
Abrir original →