Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Mais
DriftProtocolHacked
Invasão do protocolo Drift: $285 milhões de exploração revela a fraqueza humana na finança descentralizada
A exploração que atingiu o valor de $285 milhões no protocolo Drift em 2026 não é apenas mais um título na lista de violações contínuas da finança descentralizada; ela representa uma lição assustadora sobre engenharia social a longo prazo. Enquanto grande parte da indústria se concentra de forma reativa nas vulnerabilidades dos contratos inteligentes, este incidente destaca uma verdade mais profunda: a parte mais vulnerável de qualquer protocolo muitas vezes não é o código, mas as pessoas confiáveis com chaves de acesso. Ao contrário de explorações típicas, onde um erro ou falha lógica é identificado imediatamente, os atacantes do Drift passaram semanas elaborando uma ilusão legítima que enganou a governança do protocolo, superando todas as medidas de proteção planejadas.
A abordagem dos atacantes foi avançada e de múltiplas camadas. Criaram uma identidade falsa, um token chamado CarbonVote, e usaram lavagem de negociação para manipular artificialmente os dados ou as referências, enganando o sistema para tratar pixels sem valor como garantias legítimas equivalentes a milhões. Quando ativaram as transações com o “nonce permanente” suposto, as defesas do protocolo já haviam sido comprometidas internamente. Este não foi um ataque de “quebrar e roubar”; foi uma infiltração calculada em alto nível que prejudicou o conselho de segurança projetado para proteger os usuários. A realidade de que uma exchange descentralizada de primeira linha na Solana pode ser retirada em menos de 12 minutos por engenharia social coordenada prova um fato assustador: um contrato inteligente auditado não garante segurança por si só.
A segurança na finança descentralizada, como demonstra este incidente, não é uma conquista única, mas um processo contínuo de obsessão e vigilância. Assim que as rotinas de governança do protocolo se tornam mecânicas em vez de rigorosas, elas se tornam alvos fáceis para atacantes, incluindo atores apoiados por estados. Este ataque marca um ponto de inflexão para a indústria: a finança descentralizada passa da era “o código é a lei” para a era “engenharia social”, onde a confiança humana se torna o principal vetor de ataque. Medidas de eficiência, como transferências sem assinatura de tempo, que antes eram celebradas como recursos fáceis de usar, agora se revelam como vulnerabilidades evidentes. Além disso, a manipulação de referências por meio de liquidez artificial expõe uma falha estrutural que a maioria dos protocolos de empréstimo ainda não está equipado para lidar.
O incidente do Drift revela várias lições técnicas e de governança. Primeiro, o uso de nonces permanentes permitiu aos atacantes assinar transações com semanas de antecedência, garantindo uma execução rápida que os defensores humanos não conseguiam acompanhar. Essa técnica mostra como o uso inteligente de algoritmos pode transformar recursos rotineiros em armas. Segundo, o problema do “cegamento” das referências ficou claro: as referências apenas reportam o preço, não a verdade. Ao injetar liquidez suficiente para influenciar a feed de preços de um token fictício, os atacantes exploraram as contas do protocolo. Por fim, a lenda da assinatura múltipla foi desmascarada: uma carteira multiassinatura não é mais segura do que a segurança na comunicação e nas práticas operacionais dos signatários. A engenharia social que convence os participantes a aprovar transações como rotina transforma um sistema de aprovação forte 5 de 5 em um sistema frágil 1 de 1.
As implicações mais amplas da violação do protocolo Drift vão muito além do ecossistema Solana. Este incidente serve como um chamado de atenção para todas as plataformas de finança descentralizada que se acomodaram com “atalhos do gestor” ou recursos emergenciais que ignoram o tempo de assinatura. Se o seu protocolo favorito depende de uma função de emergência sem assinatura de tempo, ele já não é realmente descentralizado — é, na prática, um banco com poucos guardiões de segurança. A exploração do Drift é um lembrete de que o comportamento humano, a disciplina operacional e a rigorosidade na governança agora são tão importantes quanto a integridade dos contratos inteligentes para garantir a segurança dos sistemas descentralizados.
Por fim, o ataque ao protocolo Drift reforça que o futuro da segurança na finança descentralizada não reside apenas em auditorias rigorosas e revisões de código, mas também na vigilância contínua da governança, na segurança operacional em múltiplas camadas e na desconfiança de “atalhos confiáveis”. A indústria deve tratar fatores humanos com a mesma seriedade que as vulnerabilidades do código, caso contrário, corre o risco de repetir os mesmos erros de maneiras mais caras.
Dicas principais:
- Nonces permanentes como armas: transações assinadas previamente permitem que atacantes executem explorações complexas mais rapidamente do que os defensores podem responder.
- Cegueira nas referências: feed de preços não é feed de verdade; manipulação de liquidez pode alterar as contas do protocolo.
- Fraqueza na assinatura múltipla: engenharia social pode superar a segurança da assinatura múltipla se as aprovações se tornarem rotina.
- Eficiência versus segurança: recursos de “emergência” sem assinatura de tempo podem acelerar processos, mas enfraquecem a segurança.
A invasão do protocolo Drift é mais do que um problema na Solana — é uma lição para todo o ecossistema de finança descentralizada sobre os riscos de confiar excessivamente na automação e subestimar a vulnerabilidade humana.
Hack do Drift Protocol: $285 Milhão de Exploração Revela a Fraqueza Humana na DeFi
A exploração de $285 milhão do Drift Protocol em 2026 não é apenas mais uma manchete na lista contínua de hacks na DeFi; ela representa uma aula magistral assustadora em engenharia social de longo prazo. Enquanto grande parte da indústria reage focando-se nas vulnerabilidades de contratos inteligentes, este incidente destaca uma verdade mais profunda: a parte mais vulnerável de qualquer protocolo é muitas vezes não o código, mas os humanos confiados às chaves. Diferente de explorações típicas onde um bug ou uma falha lógica é imediatamente identificada, os atacantes do Drift passaram semanas meticulosamente criando uma ilusão de legitimidade que enganou a governança do protocolo, burlando todas as salvaguardas previstas.
O método dos atacantes foi sofisticado e multilayer. Eles criaram um ativo falso, o CarbonVote Token, e usaram wash trading para manipular artificialmente os oráculos, enganando o sistema para tratar pixels sem valor como garantias legítimas valendo milhões. Quando acionaram as chamadas transações de “nonce durável”, as defesas do protocolo já haviam sido comprometidas de dentro para fora. Não foi um ataque de “quebrar e roubar”; foi uma infiltração calculada de alto nível que comprometeu o próprio conselho de segurança criado para proteger os usuários. O fato de uma DEX de primeira linha na Solana ter sido drenada em menos de 12 minutos por meio de engenharia social coordenada prova uma realidade sóbria: um contrato inteligente auditado por si só não garante segurança.
A segurança na DeFi, como demonstra este incidente, não é uma conquista pontual, mas um processo contínuo de paranoia e vigilância. Uma vez que as rotinas de governança de um protocolo se tornem mecânicas ao invés de rigorosas, elas se transformam em um alvo fácil para atacantes, incluindo atores patrocinados por estados. Este hack marca um ponto de inflexão crítico para a indústria: a DeFi está passando da era “Código é Lei” para a era “Engenharia Social”, onde a confiança humana se tornou o principal vetor de ataque. Medidas de eficiência como migrações sem timelock, anteriormente celebradas por serem amigáveis ao usuário, agora parecem vulnerabilidades evidentes. Além disso, a manipulação de oráculos por meio de liquidez artificialmente criada expõe uma falha estrutural que a maioria dos protocolos de empréstimo ainda não está preparado para lidar.
Vários ensinamentos técnicos e de governança emergem da exploração do Drift. Primeiro, o uso de nonces duráveis permitiu aos atacantes pré-assinar transações semanas antes, garantindo velocidades de execução que nenhum defensor humano poderia igualar. Essa técnica destaca como o uso inteligente de primitivas blockchain pode transformar recursos rotineiros em armas. Segundo, o problema de cegueira dos oráculos é agora inconfundível: os oráculos reportam apenas preços, não a verdade. Ao semear liquidez suficiente para influenciar um feed de preços de um token falso, os atacantes weaponizaram os próprios cálculos do protocolo. Por fim, o mito do multisig foi desmascarado: uma carteira multisignature é tão segura quanto os hábitos de comunicação e operação de seus signatários. Engenharia social que convence os participantes a aprovar transações como rotina transforma um sistema robusto de aprovação 5-de-5 em um equivalente frágil de 1-de-1.
As implicações mais amplas do hack do Drift Protocol vão muito além do ecossistema Solana. Este incidente serve como um alerta para todas as plataformas DeFi que se tornaram complacentes com “atalhos administrativos” ou recursos de emergência que bypassam os timelocks. Se o seu protocolo preferido depende de uma função de emergência sem timelock, ele já não é mais verdadeiramente descentralizado — é, na prática, um banco com menos seguranças. O exploit do Drift é um lembrete de que comportamento humano, disciplina operacional e rigor na governança são agora tão importantes quanto a correção do contrato inteligente para garantir a segurança de sistemas descentralizados.
Em conclusão, o hack do Drift Protocol enfatiza que o futuro da segurança na DeFi não reside apenas em auditorias rigorosas e revisões de código, mas também na vigilância contínua de governança, segurança operacional em múltiplas camadas e ceticismo em relação a “atalhos confiáveis”. A indústria deve tratar fatores humanos com a mesma seriedade que vulnerabilidades de código, ou corre o risco de repetir os mesmos erros de formas cada vez mais custosas.
Principais Lições:
Nonces Duráveis como Armas: transações pré-assinadas permitem que atacantes executem exploits complexos mais rápido do que defensores podem reagir.
Cegueira dos Oráculos: feeds de preços não são feeds de verdade; manipular liquidez pode manipular a matemática do protocolo.
Fraquezas do Multisig: engenharia social pode contornar a segurança do multisig se as aprovações se tornarem rotina.
Eficiência vs Segurança: recursos de emergência sem timelock podem aumentar a velocidade, mas comprometem a segurança.
O hack do Drift Protocol é mais do que um problema na Solana — é uma lição para todo o ecossistema DeFi sobre os perigos da dependência excessiva de automação e da subestimação da vulnerabilidade humana.