A “chave mestra” do DeFi: de Drift com um roubo de 285 milhões de dólares, as maiores vulnerabilidades das finanças descentralizadas

Drift cortou a ferida que um sector inteiro menos quer encarar.

Autor: 深潮 TechFlow

1 de abril, Dia das Mentiras.

A maior bolsa de futuros perpétuos do ecossistema Solana, Drift Protocol, está a ser esvaziada, e a primeira reacção da comunidade foi: “Boa anedota para o Dia das Mentiras.”

Isto não é uma anedota. Por volta das 13:30 da tarde, as contas de monitorização on-chain Lookonchain e PeckShield soaram o alarme quase em simultâneo: uma carteira desconhecida com início em “HkGz4K” está a retirar activos do tesouro da Drift a uma velocidade impressionante. Primeiro, 41 milhões de tokens JLP, no valor de 155 milhões de dólares. Em seguida, 51,6 milhões de USDC, 125 mil WSOL, 164 mil cbBTC… dezenas de activos como água num tanque de banheira com o tampão arrancado, a escoar-se a toda a pressa.

Uma hora. Os activos do tesouro caíram de 309 milhões de dólares para 41 milhões. Mais de metade do TVL evaporou.

A equipa da Drift publicou um tweet no X, com uma redacção invulgarmente urgente: “O Drift Protocol está a sofrer um ataque activo. Depósitos e levantamentos foram suspensos. Estamos a coordenar com várias empresas de segurança, pontes cross-chain e exchanges para controlar a situação.”

Depois veio a frase, destinada a ficar gravada na história das criptos: “This is not an April Fools joke.”

Uma chave, que abre todas as portas

Os números do roubo da Drift variam consoante a fonte. A PeckShield estima cerca de 285 milhões de dólares, a Arkham indica mais de 250 milhões, a avaliação inicial da CertiK fica por volta de 136 milhões. Mas, independentemente de qual seja o valor, este é o maior incidente de segurança DeFi até 2026.

Mais do que os números, o que merece atenção é o método do ataque.

O fundador da PeckShield, Jiang Xuxian, disse-o de forma bem clara à Decrypt: a chave(s) do administrador por detrás da Drift “foi claramente exposta ou comprometida”. O quadro do ataque reconstruído por investigadores on-chain mostra que os hackers obtiveram privilégios de acesso ao protocolo Drift, controlando assim os fluxos de fundos do tesouro.

Por outras palavras: não há exploração sofisticada de vulnerabilidades em contratos inteligentes, não há ataques de flash loan, não há manipulação de oráculos. É simplesmente a falha de segurança mais primitiva e antiga — alguém perdeu uma chave privada.

Ainda mais inquietante é um detalhe: os atacantes não agiram por impulso. Os dados on-chain mostram que esta carteira obteve os fundos iniciais via Near Intents 8 dias antes do ataque e, depois disso, ficou em estado de inactividade. Na semana anterior, inclusive recebeu da carteira do tesouro da Drift uma pequena transferência no valor de 2,52 dólares. Um teste. Um “bater à porta”.

Uma semana depois, a porta foi arrombada.

A queda da “Robinhood” em versão cripto

Para a cofundadora da Drift, Cindy Leow, o pesadelo de 1 de abril tem um fundo particularmente cruel.

A história desta empreendedora sino-malaia já foi um dos melhores relatos inspiradores da Solana DeFi. Começou em 2016 com arbitragem de Bitcoin entre a China e a Coreia, fez fundo próprio, contribuiu com projectos de derivados na Ethereum e, em 2021, criou a Drift com David Lu, apostando na vantagem de velocidade da Solana para contratos perpétuos on-chain.

Vendo pela linha do tempo, a Drift quase acertou em todas as “ondas”. Em 2024, obteve duas rondas de financiamento, com liderança da Polychain e Multicoin, num total de 52,5 milhões de dólares. Lançou um mercado de previsão em desafio à Polymarket, colocou 50x de alavancagem, o TVL ultrapassou 550 milhões de dólares e o volume de transacções acumulado excedeu 50 mil milhões. Numa entrevista à Fortune, Leow usou uma proposta ambiciosa: tornar-se “a Robinhood em versão cripto”.

Esta metáfora, agora lida, tem um sabor amargo. A promessa central da Robinhood é dar aos comuns mortais acesso às ferramentas financeiras de Wall Street. A promessa central da Drift é dar aos utilizadores uma experiência “não custody” em cadeia: o dinheiro não passa por mãos de ninguém, interage apenas com código.

Mas por trás do código existe uma chave de administrador. E a segurança dessa chave depende, no fim, de pessoas — não de criptografia.

Há ainda uma coincidência histórica que fere os nervos. Em 2022, na era do Drift v1, o protocolo já tinha passado por um incidente em que o tesouro foi esvaziado. A equipa, após o ocorrido, redigiu um relatório técnico extremamente detalhado e chegou a publicar um pequeno trecho de código de prova de conceito, mostrando como um atacante poderia esvaziar o tesouro inteiro numa única transacção. Naquela ocorrência, a perda foi de 14,5 milhões de dólares, e a equipa pagou integralmente aos utilizadores do próprio bolso.

Quatro anos depois, o mesmo pesadelo repetiu-se num tamanho 20 vezes maior.

Fé descentralizada, fraqueza centralizada

Ao afastar o olhar da Drift, percebe-se que um padrão desconfortável está a ganhar forma.

No início de 2025, o serviço de gestão de chaves da AWS da Resolv Labs foi comprometido; os atacantes aprovaram operações de cunhagem em grande escala de stablecoins USR com chaves privilegiadas, desencadeando perdas em cadeia entre plataformas. No mesmo ano de 2025, o total histórico de roubos cripto atingiu 3,4 mil milhões de dólares. O relatório da Chainalysis assinalou particularmente uma mudança de tendência: os eventos mais destrutivos acontecem na camada de infra-estrutura. As máquinas dos programadores comprometidas, a única chave de cunhagem guardada em cloud, os processos de assinatura isca de engenharia social — estes é que são os verdadeiros buracos negros que devoram fundos.

Agora, junta-se a Drift.

Se colocares estes casos lado a lado, a conclusão torna-se quase impossível de evitar: a segurança de chaves privadas substituiu as vulnerabilidades de contratos inteligentes como o maior risco sistémico do DeFi.

Há aqui uma lacuna de entendimento, tão grande que pode engolir centenas de milhões de dólares.

A história que os protocolos DeFi contam ao exterior é “descentralização”, “não custody”, “sem necessidade de confiança”. Os teus activos são guardados pelo código; não existe qualquer intermediário com capacidade para tocar no teu dinheiro. Os utilizadores acreditam nessa história, depositam fundos nesses protocolos e, na cabeça, pensam: “Estou a lidar com matemática.”

Mas a realidade é que quase todos os protocolos DeFi em funcionamento têm uma ou várias “chaves de Deus”: admin keys, permissões de upgrade, controlo do tesouro, botões de pausa de emergência. A existência dessas chaves, por vezes, é para segurança (para travar rapidamente quando algo corre mal); outras vezes é para flexibilidade (para actualizar a lógica dos contratos). Mas, na essência, é tudo igual: um ponto de confiança centralizado, embrulhado numa narrativa descentralizada.

Os utilizadores acham que interagem com código. Na prática, confiam num indivíduo — ou num pequeno grupo — que não comete erros, não cai em phishing, não é coagido e não deixa o portátil numa esplanada à noite.

Este não é um problema exclusivo da Drift; é uma contradição estrutural de todo o sector DeFi.

Para onde foi 285 milhões de dólares

As acções on-chain do atacante foram limpas e rápidas, com a frieza de um jogador profissional.

Depois de retirar activos do tesouro da Drift, ele converteu rapidamente a maior parte dos tokens em stablecoins e, depois, transferiu os fundos para a rede Ethereum via ponte cross-chain Wormhole. Na Ethereum, ele comprou cerca de 19.913 ETH (no valor de aproximadamente 42,6 milhões de dólares) com parte das stablecoins; o restante foi dividido por múltiplos endereços de carteira.

Há um detalhe absurdo: a carteira do atacante detém também uma grande quantidade de Fartcoin, cerca de 2,5% da oferta total desse token. Um hacker que acaba de concluir o maior roubo DeFi do ano, com um saco de memes com nomes ligados a “pôr-se a fazer esforços”.

Até ao momento em que este artigo foi publicado, depósitos e levantamentos da Drift continuam suspensos, e o token DRIFT caiu de aproximadamente 0,072 dólares antes do ataque para perto de 0,05 dólares, uma queda de mais de 28%. A partir do seu máximo histórico de 2,60 dólares, a queda acumulada já ultrapassa 98%. A Phantom Wallet já está a lançar alertas aos utilizadores que tentam aceder à Drift.

A equipa da Drift afirma que está a coordenar com empresas de segurança, operadores de pontes cross-chain e exchanges centralizadas, tentando congelar e rastrear os fundos roubados. Mas, se a história fornecer qualquer referência, a probabilidade de recuperar fundos que foram transferidos via ponte cross-chain e dispersos por várias carteiras não é nada optimista.

O problema que um sector tem de encarar com honestidade

O corte da Drift acertou na ferida que um sector inteiro menos quer encarar.

Num relatório de finais de 2025, a Chainalysis mostrou-se optimista, afirmando que a segurança DeFi registou um “progresso substancial”; mesmo com o TVL a duplicar para 119 bilhões de dólares, as perdas dos hackers DeFi estavam a descer. O caso da Venus Protocol foi usado como exemplo positivo: o sistema de monitorização de segurança detectou anomalias 18 horas antes do ataque, o protocolo suspendeu rapidamente a operação, os mecanismos de governança congelaram os fundos do atacante e o atacante até sofreu prejuízo.

A Drift deu um desconto nesse “relato de progresso”. Tu consegues levar auditorias de contratos inteligentes ao extremo; consegues implementar a mais avançada monitorização on-chain. Mas basta que uma chave de administrador seja vítima de engenharia social, de phishing ou de força bruta, e toda a infra-estrutura de segurança fica como uma fortaleza construída na areia.

A indústria DeFi precisa parar e responder honestamente a uma pergunta: quando dizes aos utilizadores “não custody”, o que queres dizer, exactamente?

Se a admin key do protocolo conseguir transferir todos os activos no tesouro a qualquer momento, qual é, afinal, a diferença face a guardar dinheiro numa conta bancária de alguém que tu não conheces? Pelo menos o banco tem seguro, tem regulação e tem direito de recurso legal.

Talvez a resposta não seja abolir essas permissões de administradores; em muitos casos, a sua existência é necessária. Mas, no mínimo, o sector deveria parar de fingir que elas não existem. Governança multisig, time locks, módulos de segurança de hardware, rotação de chaves… estas soluções técnicas existem há muitos anos. Ainda assim, muitos protocolos continuam a concentrar centenas de milhões de dólares de segurança na vigilância de um ou dois operadores humanos.

O sonho de “Robinhood em versão cripto” é bonito. Mas antes de o realizar, talvez valha a pena responder primeiro a uma pergunta mais básica: quem guarda essa chave?