#Gate广场四月发帖挑战

$285 milhão drenado em 12 minutos. A maior exploração DeFi de 2026 não aconteceu por causa de um bug no contrato inteligente. Aconteceu porque duas pessoas foram enganadas a assinar documentos que não compreendiam totalmente.
Em 1 de abril de 2026, o Drift Protocol, a maior bolsa descentralizada de futuros perpétuos na blockchain Solana, foi desmantelado por um atacante que vinha preparando o ataque há semanas. O que se seguiu foi uma das explorações mais tecnicamente precisas e estruturalmente prejudiciais da história do DeFi.
O PROTOCOLO ANTES DO ATAQUE
O Drift Protocol era um espaço dominante de derivados descentralizados na Solana, com mais de $550 milhão em valor total bloqueado. Servia como uma camada de infraestrutura central para negociação de futuros perpétuos, empréstimos e posições alavancadas.
Mais de 20 protocolos baseados na Solana estavam integrados ao Drift ou tinham exposição de tesouraria a ele. Essa integração profunda foi a razão pela qual o impacto não permaneceu isolado.
A ESTRUTURA DO ATAQUE
A exploração não foi uma falha de contrato inteligente, mas uma falha de governança.
23 de março de 2026:
O atacante criou quatro contas de nonce durável. Essa funcionalidade da Solana permite que transações pré-assinadas permaneçam válidas indefinidamente. Em vez de expirar rapidamente, essas aprovações podiam ser executadas a qualquer momento escolhido.
23–30 de março:
Por meio de engenharia social direcionada, o atacante convenceu dois dos cinco signatários do Conselho de Segurança a pré-assinar transações. Essas aprovações foram armazenadas usando contas de nonce durável.
Isso criou uma autorização válida de 2 de 5 que poderia ser executada posteriormente.
Antes do ataque:
O atacante cunhou um token falso chamado CarbonVote Token (CVT), criando liquidez artificial e histórico de preços para parecer legítimo.
EXECUÇÃO EM 1 DE ABRIL
Segundos antes do exploit:
O atacante usou acesso de administrador comprometido para:
Adicionar CVT como garantia
Desativar o disjuntor do protocolo
Depois, foi executado um loop de empréstimo:
Depositar CVT
Emprestar ativos reais
Repetir
Como os dados de preço manipulados tratavam o CVT como garantia válida, o sistema processou esses empréstimos como totalmente garantidos.
A DRENAGEM EM 12 MINUTOS
Cinco cofres foram drenados, incluindo USDC, Bitcoin embrulhado, Solana e tokens JLP.
Perda total: aproximadamente $285 milhão, mais de 50% do valor total bloqueado.
A execução real levou segundos, enquanto toda a sequência de transações se desenrolou em cerca de 12 minutos.
ATIVOS Roubados
Por volta de $230 milhão em USDC
Restantes em BTC, SOL e tokens do protocolo
O atacante rapidamente converteu os ativos em formas líquidas e começou transferências cross-chain.
Os fundos foram bridged de Solana para Ethereum usando o Cross-Chain Transfer Protocol da Circle em mais de 100 transações. Uma vez transferidos, os ativos foram distribuídos por várias carteiras.
ATRIBUIÇÃO
Empresas de forense blockchain, incluindo Elliptic, TRM Labs e DivergSec, identificaram padrões consistentes com o Lazarus Group da Coreia do Norte.
Indicadores incluíram:
Uso da infraestrutura Tornado Cash
Padrões de timing
Estratégias de movimentação cross-chain
Comportamento de lavagem rápida
Isto está alinhado com explorações anteriores importantes, incluindo os incidentes Ronin e Bybit.
EFEITO DE CONTÁGIO
A integração do Drift causou danos mais amplos em todo o ecossistema DeFi da Solana.
Protocolos afetados aumentaram de 11 para 20
Vários projetos relataram perdas
Alguns perderam todos os fundos implantados
O TVL do Drift caiu de $550M para menos de $232M em horas.
Depósitos e retiradas foram interrompidos, e as exchanges sinalizaram o token DRIFT por risco.
CONTROVÉRSIA CIRCLE
Um problema importante surgiu em torno da resposta da Circle.
Apesar de $230M em USDC ter passado por sua infraestrutura, nenhuma ação de congelamento imediato foi tomada durante o ataque.
Isso levantou preocupações sobre se os emissores de stablecoins podem responder de forma realista em tempo real durante explorações.
A FALHA CENTRAL
A causa raiz foi o design de governança.
Em 27 de março, o Drift migrou seu Conselho de Segurança:
Limite de 2 de 5 assinaturas multisig
Zero de timelock
Sem atraso entre aprovação e execução
Isso significava que duas assinaturas comprometidas poderiam acionar controle total instantaneamente.
Não havia salvaguardas, alertas de monitoramento ou mecanismos de atraso.
CONTEXTOS MAIS AMPLOS
Isto é:
A maior exploração DeFi de 2026
Uma das maiores da história da Solana
O padrão reflete uma mudança na estratégia de ataque:
Foco em vulnerabilidades de governança
Uso de engenharia social
Execução rápida além da velocidade de resposta humana
CONCLUSÃO
A exploração do Drift não foi uma falha de código. Foi uma falha de governança, segurança operacional e sistemas de resposta.
Duas assinaturas, obtidas por manipulação, desbloquearam acesso a centenas de milhões em fundos de usuários.
As implicações vão além de um único protocolo. Levantam questões fundamentais sobre quão segura pode ser a infraestrutura DeFi quando os sistemas de governança permanecem vulneráveis.
#DriftProtocolHacked
#CreaterLeaderBoard