Engenharia social penetra e destrói Solana DeFi: A situação on-chain após o ataque ao Drift e o ritmo do mercado

O ataque de engenharia social abriu uma brecha na definição de segurança da DeFi

A divulgação em tweet do Drift Protocol não revelou apenas um buraco de 280 milhões de dólares; obriga toda a indústria a repensar o que, afinal, significa “segurança na DeFi”. O problema não é a existência de vulnerabilidades em contratos inteligentes — o grupo norte-coreano UNC4736 usou 6 meses em reuniões presenciais para se misturar, primeiro guardou 1 milhão de dólares para ganhar confiança e, depois, encontrou o momento certo para agir.

A notícia espalhou-se rapidamente e mais de 15 das principais contas no universo cripto fizeram repost. A Mandiant e a SEAL 911 deram suporte em termos de perícia forense. A reação on-chain foi ainda mais direta: depois de 1 de abril, o TVL cortou diretamente a meio; o DRIFT atingiu um mínimo de $0.038; o volume diário de transações ultrapassou $30M, descarregando a pressão de venda de uma só vez.

Um facto pouco agradável é este: quando o alvo do ataque é “pessoas”, as multisig não chegam para criar isolamento; carteiras frias também não impedem a pessoa em quem tu escolhes confiar.

Dito isto, o “fator norte-coreano” foi discutido em excesso. As equipas relacionadas com a DPRK andam a observar o universo cripto há já vários anos; em 2024, o Radiant Capital também sofreu um caso semelhante, mas não provocou um nível de pânico como este. A verdadeira diferença está no momento e no ritmo de execução, não numa evolução técnica.

• Os endereços das grandes baleias não mexeram: os endereços de topo, em conjunto, detêm mais de 20% do volume em circulação. No início, isso deixou as pessoas apreensivas, mas não houve uma desova coletiva. Ou é que realmente acreditam, ou estão à espera de um preço ainda mais baixo.
• A saída de fundos parece mais uma troca de posições do que uma rendição: as trajetórias das transações mostram que há fundos a migrar, mas não é uma grande fuga. Os Builder们 estão a ajustar as posições, não a retirar-se.
• O Bitcoin a ficar acima de $95K a ajudar a estabilizar: a liquidez do mercado ainda está lá, amortecendo o impacto. Ainda não vimos fundos a regressar em larga escala para a Ethereum.

Ainda não há consenso sobre a “consequência” a que o mercado atribui preço

Após a divulgação da notícia, as opiniões dividiram-se rapidamente:

• Os touros acham que foi um “alarme”, que no fim vai tornar a DeFi de Solana mais forte.
• Os ursos dizem que isto prova que o risco do ecossistema não consegue aguentar de forma nenhuma.

A 5 de abril, o TVL estabilizou em torno de $227M — ainda a descer, mas sem continuar o atropelamento em pânico. O volume manteve-se alto, e a maior parte da disputa foi a curto prazo.

Um investigador de segurança @tayvano_ acrescentou mais uma facada: desde 2020, a infiltração relacionada com a DPRK já atingiu dezenas de protocolos. Se isto for verdade, então este é um problema de toda a indústria, não algo exclusivo da Solana.

A minha avaliação: o mercado está a ser demasiado pessimista na precificação do risco. Se a correção de segurança realmente conseguir ser implementada, a relação custo-benefício dos tokens de governação está a aumentar.

Pontos-chave da conclusão:

• Apostar contra a DeFi de Solana neste momento provavelmente já é tarde, porque a principal vaga de vendas já passou.
• Os protocolos que conseguem reforçar rapidamente a segurança a nível organizacional e de processos conseguem uma resiliência maior.
• Com a condição de que o compromisso de segurança da governação seja cumprido, a relação custo-benefício volta a ter espaço para melhorar.

**Avaliação: ** Para os ursos, já são “latecomers”; para quem planeia uma posição a médio prazo em tokens de governação de protocolos com governação bem executada, ainda é “um pouco cedo”. A vantagem está nos “traders orientados a oportunidades e fundos temáticos de médio prazo”: eles conseguem capturar a janela de reprecificação entre a implementação do upgrade de segurança e a recuperação do sentimento. Os Builder们 precisam de reestruturar imediatamente a segurança de pessoas e de processos, mas a curto prazo não têm vantagem de negociação. Os detentores de longo prazo devem selecionar protocolos com capacidade de execução forte e construir posição gradualmente.