Uma chave de administrador foi roubada, os fundos DeFi da Solana começaram a fugir

Uma sondagem de uma única publicação transforma um incidente de hackers numa ideia de design DeFi

Aquela publicação em destaque de Hayden Adams não foi apenas uma crítica ao facto de a Drift ter sido roubada — ele colocou novamente em evidência a questão de «o que conta como descentralização». Os 285 milhões de dólares que foram levados devido a uma falha nas chaves de administrador tornaram-se um caso-tipo pronto a usar sobre como o controlo centralizado, disfarçado de DeFi, corrói a confiança e atrai a regulamentação. A comparação de Adams é direta: contratos de várias versões do Uniswap são imutáveis, sem chaves de administrador; a Drift tem uma única chave, sem multisig, sem time lock. A publicação foi republicada por mais de 15 grandes contas, e também a imprensa como a TechFlow seguiu com reportagens.

Isto não é conversa de corredor — é dinheiro real em votação.

• O Drift TVL caiu 51% em 24 horas, de 548 milhões de dólares para 264 milhões de dólares (TokenTerminal, 1 de abril UTC).
• O Uniswap está inalterado: TVL de 3,9 mil milhões de dólares, com taxas diárias de 1,25 milhões de dólares.

Cadeia de sinais: falha de ponto único nas chaves de administrador → colapso da confiança → fundos passam a atribuir prémio ao que é contrato imutável.

• O cosseno da SlowMist aponta que a raiz do problema é a ausência de time lock: quando uma chave é comprometida, o cofre fica vazio em poucos minutos. A SolanaFloor estima que 11 projetos tenham sido afetados.
• O volume de transações da Drift saltou de 8 milhões de dólares antes do incidente para 17,6 milhões de dólares, mas o utilizadores ativos diários só subiu 18% para 987 pessoas — parece mais uma retirada por pânico do que uma participação real.
• A publicação tem 31 citações e 87 respostas; a maioria das vozes não compra a explicação de «ataque complexo», atacando diretamente a fraqueza de segurança operacional.
• No ranking de mindshare dos DEX da AskSurf, o Uniswap está em 5.º lugar, e a Drift nem sequer aparece na lista.

A história não deixou margem para amortecer. O padrão do que aconteceu em 2022 com o Wormhole é idêntico: sempre que há acidentes relacionados com chaves de administrador, isso acumula um desconto de confiança — não é algo pontual. Até agora, não existe nenhuma notícia de recuperação de fundos.

Conclusão: contratos imutáveis têm uma vantagem estrutural no facto de «aguentarem quando uma cisne negro ataca».

Desvio de fundos: Solana sob pressão, Ethereum mantém-se estável

No mercado, surgiram dois entendimentos:

• Do lado da Solana: isto foi um erro operacional isolado.
• Do lado do “DeFi originalista”: começou a separar «protocolos com chaves de administrador» de «protocolos imutáveis».

Os fundos escolheram o segundo — o SOL caiu 5%, enquanto o UNI praticamente não mexeu. No mesmo período, o Google publicou um paper sobre computação quântica, que gerou preocupações de longo prazo sobre chaves do Ethereum, mas Adams puxou o tema de volta para as «chaves de administrador que podem ser roubadas hoje». Os dados estáveis do UNI continuam a acumular: 220 mil utilizadores ativos diários não mudaram; e, no contexto de mais de 1 mil milhões de dólares em saídas líquidas na ecossistema Solana, parece até estar subavaliado.

A lógica de base não mudou: este incidente de hackers foi apenas o estopim; o que está a ser reprecificado de verdade é o «risco centralizado».

Em termos simples: o mercado está a “dar aulas”. Os traders que saíram do segmento de contratos perpétuos da Solana (por exemplo, a Drift) sofreram numa sequência de quedas em cadeia do TVL; já os investidores que mantêm a longo prazo DEXs imutáveis em Ethereum estão numa posição de risco-retorno muito melhor — quando o grupo de comparação está em agitação, a estabilidade do Uniswap parece, afinal, não ser cara.

Conclusão: para os fundos que identificam atempadamente o prémio de risco associado a permissões, ainda estamos na fase inicial; os que mais beneficiam são os detentores de longo prazo que mantêm contratos imutáveis e minimização de permissões, e os fundos orientados por fundamentos. Os programadores e os traders devem tratar a «descentralização de permissões» como um baseline claro de produto e controlo de risco.