Plataforma DeFi Solana Drift Protocol quebra o silêncio após $285 milhão de exploração

TLDR

• O Drift Protocol disse que o ataque não foi causado por uma falha num contrato inteligente.
• O exploit envolveu contas de nonce duradouras e transações pré-assinadas.
• A Drift disse que empréstimos/mútuos, depósitos na vault e depósitos de trading foram afetados.
• ZachXBT disse que $230M+ em USDC foi transferido via CCTP em 100+ transações.
• A Circle enfrentou críticas depois de fundos roubados terem sido movimentados durante horas sem uma congelação.

Drift Protocol, uma plataforma de finanças descentralizadas baseada em Solana, está a enfrentar as consequências de uma grande violação de segurança depois de um atacante ter obtido controlo administrativo não autorizado e drenado fundos de partes do protocolo. A plataforma disse que o incidente esteve ligado a um ataque sofisticado que envolveu contas de nonce duradouras e transações pré-assinadas, e não a uma falha nos contratos inteligentes da Drift nem a evidência de frases-semente comprometidas.

A Drift disse que o atacante obteve aprovações suficientes dentro da sua estrutura de multisig do Security Council e, em seguida, executou uma tomada de controlo administrativo em minutos. O protocolo disse que depósitos em produtos de empréstimo e concessão de crédito, depósitos em vault e fundos colocados para trading foram afetados. Acrescentou que não foram afetados os DSOL não depositados na Drift, incluindo ativos apostados no Drift Validator. Os ativos do fundo de seguros, disse a Drift, estão a ser retirados para salvaguarda à medida que a investigação continua.

Mais cedo hoje, um agente malicioso obteve acesso não autorizado ao Drift Protocol através de um ataque inovador envolvendo nonces duradouros, resultando numa tomada rápida dos poderes administrativos do Security Council da Drift.

Esta foi uma operação altamente sofisticada que parece ter envolvido…

— Drift (@DriftProtocol) 2 de abril de 2026

O caso atraiu ampla atenção em todo o sector cripto, com investigadores de segurança e analistas de blockchain a seguirem a movimentação de fundos entre carteiras e blockchains. Relatórios a circular no mercado colocaram o valor do exploit em mais de $280 milhões, tornando-o num dos maiores incidentes DeFi de 2026. A Drift disse que está a trabalhar com empresas de segurança, bolsas, bridges e autoridades policiais no esforço para rastrear e recuperar ativos.

A Drift diz que a tomada de controlo administrativo foi seguida do abuso de transações pré-assinadas

De acordo com a conta pública da Drift, o ataque envolveu acesso previamente preparado via contas de nonce duradouras e aprovações obtidas antes da execução maliciosa. O protocolo disse que quatro contas de nonce duradouras foram criadas a 23 de março, incluindo contas associadas a membros do multisig do Security Council e carteiras controladas pelo atacante.

A Drift disse que a fase de execução começou a 1 de abril, quando processou um levantamento de teste legítimo a partir de um fundo de seguros. Cerca de um minuto mais tarde, o atacante alegadamente usou duas transações duradouras de nonce pré-assinadas para transferir o controlo administrativo e obter permissões ao nível do protocolo. A Drift disse que esse controlo foi depois utilizado para introduzir uma alteração maliciosa que permitiu a saída de fundos.

A plataforma acrescentou que o atacante obteve aprovações suficientes ao abrigo de um arranjo multisig 2-de-5. A Drift disse que a sua investigação até agora indica que o incidente provavelmente envolveu aprovações de transações não autorizadas ou mal representadas obtidas com antecedência, com engenharia social ou má representação de transações a surgirem como factores possíveis.

Resposta da Circle questionada após USDC ser movimentado através de CCTP

O incidente trouxe também atenção renovada à Circle, a emissora de USDC, depois de um investigador on-chain, ZachXBT, e outros utilizadores cripto criticarem a forma como a empresa lidou com os fundos roubados. Publicações partilhadas no X disseram que mais de $230 milhões em USDC foram transferidos da Solana para a Ethereum através do Protocolo de Transferência entre Cadeias da Circle, ou CCTP, em mais de 100 transações depois de o ataque ter começado.

A Circle esteve a dormir enquanto muitos milhões de USDC foi trocado via CCTP da Solana para a Ethereum durante horas no horário dos 9 dígitos do hack da Drift durante as horas dos EUA.

O valor foi movimentado e nada foi feito, mais uma vez.

Vem dias depois de ter congelado 16+ carteiras hot de negócios incompetentemente, que ainda está… pic.twitter.com/T0Xwg1HIfO

— ZachXBT (@zachxbt) 2 de abril de 2026

Essas publicações afirmaram que a Circle teve várias horas durante o horário comercial nos EUA em que poderia ter congelado os fundos, mas não o fez. A crítica foi amplificada porque a Circle é uma emissora de stablecoin centralizada com funcionalidade de blacklist ligada ao USDC, um ponto que os intervenientes do mercado repetidamente referiram nas suas reacções às transferências.

Na altura em que esses comentários foram publicados, a Circle ainda não tinha respondido publicamente às citações feitas pelos utilizadores. A falta de uma declaração pública intensificou a reacção de investigadores e traders, alguns dos quais questionaram se grandes transferências entre cadeias associadas a um exploit amplamente discutido deveriam ter levado a uma intervenção mais rápida.

O token nativo da Drift também sofreu pressão após o exploit. DRIFT estava a ser negociado a $0.04301, abaixo 38,1% nas últimas 24 horas, segundo a CoinMarketCap. A capitalização de mercado do token situou-se em $24.99 milhões, enquanto o volume de negociação nas últimas 24 horas subiu para $54.74 milhões à medida que os traders reagiram à violação e às suas consequências.