Solana DeFi enfrenta uma vulnerabilidade de 2,7 bilhões de dólares: o jogo de venda, migração e recuperação

A exposição ao ataque revelou problemas estruturais no DeFi da Solana

Um alerta de “atividade anómala” evoluiu rapidamente para uma catástrofe de cerca de 270 milhões de dólares. A notícia começou no Drift Protocol e, em seguida, foi encaminhada por 15 contas (com mais de 132 mil seguidores no total), desencadeando pânico no Crypto Twitter. Os dados on-chain mostram que: houve uma saída concentrada de fundos no intervalo 18:20-18:30 UTC, com cerca de 155 milhões de dólares a sair do JLP, 51 milhões de dólares em USDC e ainda uma parte em WBTC. As versões divergem: a Cointelegraph refere cerca de 200 milhões de dólares, alegando uma possível fuga de chaves privadas; a Lookonchain rastreou fundos de 270 milhões de dólares que foram transferidos através do CCTP até à Ethereum.

Isto não é apenas um roubo, mas expõe também que: parte dos DEX de contratos perpétuos na Solana dependem de pontes cross-chain que não foram auditadas de forma suficientemente rigorosa para aumentar o TVL (antes do incidente, cerca de 550 milhões de dólares). O timing do Dia da Mentira gerou confusão adicional, pelo que a resposta de emergência real foi mais lenta, enquanto o atacante realizou uma lavagem rápida de capitais através do Jupiter. Até agora não há progressos substanciais na recuperação.

• A velocidade de transferência do atacante ultrapassou a velocidade da resposta: o endereço HkGz4Kmo… recebeu várias parcelas de fundos, trocando rapidamente por cerca de 2,642 ETH (aprox. 5,63 milhões de dólares) e mantendo o equivalente de cerca de 7,87 milhões de dólares em SOL. A eficiência de lavagem excedeu as expectativas da maioria.
• A DRIFT desceu 24-40% para 0.052 dólares e depois recuperou: os detentores na “primeira fila” (total de 27%) não fizeram uma liquidação óbvia. A atividade de negociação do Jupiter disparou, indicando que alguns traders forneceram liquidez no meio da confusão.
• O efeito de transbordo foi subestimado: o TVL alargado do DeFi ainda está relativamente estável por enquanto, mas os fundos podem acelerar a rotação para contrapartes com auditorias mais completas. Embora a Drift esteja a colaborar com uma empresa de segurança para avançar a recuperação, esta notícia foi abafada pelo pânico do mercado.

Conclusão central: este evento furou o enredo de “Solana é imparável”. A perseguição excessiva ao TVL e ao bónus de velocidade encobriu os fundamentos de gestão de chaves e segurança das pontes cross-chain. A prioridade deve regressar à “qualidade da auditoria e gestão de permissões”, e não a “emoções e narrativa”. Se o TVL conseguir manter-se acima de 400 milhões de dólares e a Circle intervir congelando parte do USDC, pode acontecer a queda do prémio de risco e o regresso dos fundos.

Limiar: correr atrás do ressalto pós-DRIFT já é tarde; a guerra de volatilidade praticamente terminou. Para investidores a médio e longo prazo, os protocolos de Solana com auditorias mais completas vão ganhar uma vantagem relativa por causa deste “embaralhamento”; a cotação do mercado para “a Circle congelar e trazer parte da recuperação” ainda está demasiado conservadora.

Conclusão: Para traders de curtíssimo prazo que querem comprar um único ativo após a queda, já está demasiado tarde; para fundos com perfil mais defensivo que valorizam a qualidade das auditorias (instituições, detentores de longo prazo, fundos), é mais favorável. A atualidade deve concentrar-se nos protocolos de Solana já auditados, usando “Circle congelar e manter o TVL em 400 milhões de dólares” como condição para entrar.