O recente hack do Drift Protocol marca um dos exploits DeFi mais sofisticados e prejudiciais de 2026, com perdas estimadas em cerca de $285–#GateSquareAprilPostingChallenge milhões.

Ao contrário de bugs tradicionais em contratos inteligentes, este ataque explorou vulnerabilidades de governança e humanas. Os hackers usaram engenharia social para enganar os signatários de multisig a pré-aprovarem transações maliciosas, ao mesmo tempo que aproveitavam uma funcionalidade da Solana chamada “durable nonce” para as executar mais tarde. Isto foi combinado com a criação de um token de colateral falso, que foi falsamente valorizado pelos oráculos, permitindo aos atacantes retirar ativos reais em grande escala.
A violação ocorreu rapidamente — em minutos, múltiplos vaults foram drenados, e os fundos foram rapidamente convertidos e bridging para outras blockchains, principalmente Ethereum.
As investigações sugerem ligações a grupos de hackers norte-coreanos, destacando a dimensão geopolítica crescente do crime cripto.
Este incidente expõe uma fraqueza crítica no DeFi: as falhas de segurança frequentemente resultam do desenho da governança, e não do código. Sublinha a necessidade urgente de timelocks, controlos de multisig mais robustos e monitorização em tempo real. Em última análise, o hack pode acelerar a procura institucional por quadros de risco mais rigorosos na finança descentralizada.