Evento do protocolo Drift

A 1 de abril de 2026 (Dia das Mentiras), um dos maiores protocolos de negociação de derivados do ecossistema Solana, o Drift Protocol, sofreu um ataque informático devastador.

Como o incidente ocorreu no Dia das Mentiras, muitos utilizadores inicialmente acharam que era uma brincadeira, mas posteriormente a equipa oficial confirmou que se trata de um evento de exploração real e extremamente grave.

Segue-se a reconstrução detalhada do acontecimento e o progresso atual:

1. Dados centrais do incidente

• Montante da perda: cerca de 285 milhões de dólares (este é o maior caso de hack DeFi de 2026 até ao momento).
• Queda do token: o token do protocolo $DRIFT caiu mais de 40% nas poucas horas seguintes à confirmação da notícia; o preço chegou a descer para cerca de $0.048.
• Fuga de TVL: o valor total bloqueado (TVL) do protocolo reduziu-se de cerca de 550 milhões de dólares para menos de 300 milhões de dólares em apenas 12 minutos.

2. Análise da técnica de ataque

De acordo com o rastreio inicial de entidades de segurança (como PeckShield e ZachXBT), isto não foi apenas uma vulnerabilidade simples no código, mas sim uma combinação altamente complexa de tomada de controlo de permissões de gestão e manipulação de oráculos:

1. Exposição de permissões: o atacante terá obtido a chave privada do administrador (Admin Key) do protocolo por meios de engenharia social.
2. Criação de ativos falsos: o atacante, ao obter permissões de gestão, colocou online um novo token sem qualquer valor e desativou manualmente a funcionalidade “protecção de levantamentos” no controlo de risco.
3. Manipulação de colateral: o hacker manipulou, através do oráculo, o valor de colateral desse token falso, amplificando-o de forma infinita.
4. Esvaziamento do cofre: tirando partido desses colaterais falsos, o hacker iniciou 31 grandes levantamentos no espaço de 12 minutos, deixando o cofre completamente esvaziado de itens como USDC, SOL, JLP, WBTC, entre outros, numa limpeza total “dinheiro por dinheiro”.

3. Fluxos de fundos

Depois de obter sucesso, o hacker demonstrou capacidades elevadas de anti-investigação:

• Branqueamento cross-chain: os fundos foram rapidamente transferidos através do protocolo CCTP da Circle e via ChainFlip, fazendo a ponte para a rede Ethereum.
• Ativos finais: de momento, o hacker já converteu todos os cerca de 285 milhões de dólares do dinheiro roubado em 129,066 ETH (cerca de 278 milhões de dólares) e armazenou-os em múltiplos endereços novos.

4. Resposta oficial e desdobramentos

• Paragem do protocolo: a Drift suspendeu de emergência todas as funcionalidades de negociação e de depósitos, apelando aos utilizadores para não voltarem a depositar quaisquer fundos no protocolo.
• Esforços de recuperação: a equipa está a colaborar com as autoridades de aplicação da lei e especialistas em segurança, e enviou ao hacker uma “recompensa de white hat”, na esperança de recuperar parte dos ativos dos utilizadores através do pagamento de um bónus, mas até ao momento o hacker não respondeu.
• Efeito em cadeia no mercado: este incidente abalou gravemente a confiança do mercado no ecossistema Solana DeFi, levando a que o SOL perca mais de 11% esta semana, tornando-se o pior desempenho entre os principais ativos.

As suas recomendações

1. Verifique as autorizações: se alguma vez utilizou o Drift, dirija-se imediatamente às “Definições de Segurança” da sua carteira Solflare ou Phantom e revogue (Revoke) todas as autorizações concedidas a quaisquer contratos relacionados com o Drift.
2. Atenção a fraudes: após um ataque deste porte, surgem em plataformas sociais inúmeras ligações de “levantamento de compensação” a fingir ser oficiais; nunca clique, e confirme sempre com base na conta oficial verificada do X (antigo Twitter).
3. Mitigação de risco: como o hacker detém uma quantia avultada de ETH, poderá exercer pressão potencial de venda no curto prazo sobre o preço do ETH. Recomenda-se acompanhar a movimentação dos endereços relacionados.