#DriftProtocolHacked

O hack do Drift Protocol é um lembrete claro de que, na DeFi, as camadas humanas e operacionais são frequentemente o elo mais fraco — não apenas o código dos contratos inteligentes. No início de abril de 2026, aproximadamente $285 million foi drenado do Drift em menos de 15 minutos. O atacante obteve controlo do Governance multisig do protocolo, contornando as salvaguardas tradicionais, e moveu rapidamente os ativos entre cadeias.

Isto não foi um simples erro de programação — foi uma infiltração cuidadosamente planeada, com meses de duração, provavelmente ligada a um agente patrocinado pelo Estado. Foram usadas identidades falsas, engenharia social e interações de confiança para comprometer contas administrativas-chave, demonstrando que mesmo contratos sem bugs podem ficar vulneráveis se a governação e a segurança operacional forem fracas.

Principais aprendizagens:
O risco de governação é real: Multisig e chaves de administração são um ponto crítico de falha.
A segurança operacional importa tanto quanto a segurança do código: carteiras isoladas, gestão rigorosa de chaves e protocolos de emergência são essenciais.

A engenharia social é agora um vetor de ataque primário: os atacantes são pacientes e estratégicos.
O impacto no ecossistema é sistémico: o hack afecta a liquidez, as integrações e a confiança do mercado para além do próprio Drift

Este incidente reforça que a segurança na DeFi não se resume a contratos inteligentes — trata-se de pessoas, processos e confiança. Os protocolos devem adotar estratégias de defesa em múltiplas camadas, combinando auditorias de código, salvaguardas de governação e resiliência operacional para sobreviver no ambiente adversarial de hoje.
O hack ao Drift é um aviso: a confiança na DeFi é frágil, e cada camada conta.