#DriftProtocolHacked Drift Protocol Lockup de 285 Milhões de Dólares – O que Aconteceu e o que Deve Fazer?

Caros amigos,
No dia 1 de abril de 2026, ocorreu um grande ataque na blockchain Solana. A plataforma DeFi chamada Drift Protocol foi roubada com ativos no valor de $285 2,85 mil milhões de dólares(.
Este é o maior hack DeFi de 2026 e o segundo maior ataque na história da Solana.
Vamos entender os detalhes – o que aconteceu, como e o que deve fazer agora.
O que aconteceu? )O que Aconteceu?(
Quando aconteceu? 1 de abril de 2026 )April Fool’s Day( – Drift confirmou claramente que não se tratava de uma brincadeira.
Qual foi o prejuízo? Aproximadamente )12,9 milhões de ETH$285 com valor equivalente.
O que foi roubado?
· Token JLP – (Milhões
· USDC – )Milhões+
· SOL – milhares de SOL
· cbBTC, wBTC, WETH e outras meme coins
O que aconteceu com o Drift Protocol?
· TVL $155 Total Value Locked$51 caiu de (Milhões) para abaixo de $550 Milhões$300
· Token DRIFT caiu mais de 50% – de $0,07 para $0,037
· Depósitos e retiradas foram suspensos
Como o ataque ocorreu? (Método de ataque – detalhes passo a passo)
Não foi um simples hack de contrato inteligente. Foi um ataque altamente sofisticado planejado por semanas.
Passo 1: Criação de Token falso (CVT)
O hacker criou um token falso chamado "CarbonVote Token" (CVT). Um total de 750 milhões de unidades deste token foi cunhado.
Passo 2: Manipulação de preço
O hacker forneceu liquidez apenas na Raydium e realizou "wash trading" para fazer o preço do CVT parecer subir perto do preço falso. Oracles confiaram nesse preço falso.
Passo 3: Acesso à governança
O mais importante é.
A configuração do Drift era fraca desde o início:
· Uma semana antes, o Drift alterou a carteira multisig
· Nova configuração: multisig 2/5 – apenas 2 aprovações necessárias para assinar
· Sem timelock (timelock) – sem atraso de 0 segundos
· Entre os 5 signatários, apenas 1 era membro original, os outros 4 eram novos
O hacker conseguiu comprometer dois dos signatários – possivelmente por vazamento de chaves privadas, engenharia social ou cooperação interna.
Passo 4: Remoção do limite de retirada
Após obter controle da governança, o hacker aumentou o limite de retirada para um nível extremamente alto. Não havia mais limites.
Passo 5: Envio de garantia falsa
O hacker enviou 750 milhões de tokens CVT com valor falso – aproximadamente $500 Milhões$1 de Drift como garantia.
Passo 6: Retirada de ativos reais
Com essa garantia falsa, o hacker realizou 31 retiradas rápidas – em 12 minutos retirou ativos reais como USDC, SOL, JLP, etc.
Passo 7: Transferência de fundos
Os ativos roubados foram transferidos pelo hacker:
· Primeiro para USDC e SOL
· Depois usando uma ponte na blockchain Ethereum (CCTP) para transferir
· Por fim, comprou ETH – aproximadamente 129.000 ETH no total
Quem foi afetado? (Quem Foi Afetado?)
Situação das plataformas/protocolos:
Jupiter Exchange Seguro – pool JLP totalmente garantido, plataforma não afetada
Meteora Seguro – sem interação com Drift
Perena Seguro – produtos USD* não afetados
PiggyBank_fi (exposure$750 – compensado pelo fundo do grupo
Ranger Finance RGUSD suspenso – mais de $900k) exposição(
Reflect Money USDC+/USDT+ suspenso – com seguro
E mais – Unitas Protocol também seguro.
Qual é a grande questão? )As Grandes Perguntas(
Q1: Este hack foi externo ou interno? )監守自盜(?
Na comunidade, há forte suspeita de "inside job". Por quê?
1. Momento de suspeita – apenas uma semana antes, a carteira multisig foi alterada
2. Muito fácil para hackers externos – controle de governança não deveria ser tão fácil assim
3. Reação do grupo muito calma – reação excessivamente tranquila diante de um grande prejuízo
4. Os fundos foram totalmente transferidos – para ETH, sem risco de bloqueio em CEX
No entanto, atenção: rumores de que "membro do grupo renunciou um mês antes" são apenas rumores no Twitter – sem confirmação oficial.
Q2: Os fundos serão devolvidos?
Pouco provável. Os fundos foram transferidos para ETH e dispersos em várias carteiras. Circle )emissor do USDC$106k é acusado de não bloquear fundos.
ZachXBT (investigador on-chain famoso) escreveu:
"Milhões de USDC roubados foram bridged enquanto a Circle permanecia inerte."
Q3: Coreia do Norte está envolvida?
Elliptic e outras empresas de segurança afirmam que hackers da Coreia do Norte (Lazarus Group) podem ser os responsáveis. Se for verdade, a recuperação dos fundos é quase impossível.
Resumo rápido
Fator Detalhes
Valor perdido (Milhões) 2,85 bilhões de dólares
Data 1 de abril de 2026
Blockchain Solana (transferido para Ethereum)
Tipo de ataque Controle de governança + manipulação de Oracle
Alvos principais JLP, USDC, SOL, cbBTC
Queda do token DRIFT Mais de 50% (de 0,07 para 0,037)
Situação atual Transações de depósito/retirada suspensas, em investigação
O que você deve fazer? $285 Plano de ação para você(
Se você é usuário do Drift:
1. Revogue todas as permissões do Drift
2. Acompanhe os canais oficiais do Drift – para atualizações
3. Não realize novas transações até haver um comunicado claro
Se você é usuário de criptomoedas em geral:
1. Verifique seus fundos – em qualquer protocolo ligado ao Drift
2. Reduza o uso de alavancagem – o mercado está bastante volátil
3. Acompanhe as notícias – este incidente é um marco na segurança DeFi
Se você é trader:
· Espere volatilidade de curto prazo no token DRIFT
· Sentimento negativo no ecossistema Solana – seja cauteloso
· Não "compra na baixa" até que a investigação seja concluída
Palavras finais )Palavra Final(
Este hack é um alerta para o setor DeFi:
"Segurança de acesso > Segurança de código"
Quer dizer – por mais forte que seja seu código, se a chave de governança for comprometida, tudo acaba. Multisig, timelock e boas práticas de assinatura são obrigatórios, não podem ser ignorados.
O futuro do Drift Protocol ainda é incerto. Se os fundos não forem recuperados, pode levar à falência, ações judiciais ou encerramento.
O que acha agora?
Você acha que foi um hack externo ou interno?
E você já guardou fundos em protocolos DeFi?
Comente!
Curta!
Compartilhe!