Acabei de assistir à análise completa da cadeia de eventos do incidente do Drift Protocol, e tenho que dizer, este pode ser o caso de segurança DeFi mais chocante que já vi este ano.

O incidente ocorreu a 1 de abril. A maior bolsa de contratos perpétuos do ecossistema Solana, Drift, foi esvaziada de 285 milhões de dólares em apenas meia hora. Mas não se tratou de uma vulnerabilidade complexa de contrato inteligente, pelo contrário, revelou uma fraqueza fatal que temos negligenciado: as pessoas.

O que mais me interessou foi a técnica dos atacantes. Eles passaram seis meses a planear tudo. Primeiro, disfarçaram-se de uma grande instituição de trading quantitativo, entraram na ecologia do Drift com dinheiro de verdade, participaram de várias conferências de criptomoedas e estabeleceram relações com a equipa central. Este hacker topeng usou uma abordagem bastante profissional — não foi um simples phishing, mas sim, através de sugestões de testes de produtos de alta qualidade e opiniões estratégicas, conseguiram gradualmente acesso aos grupos de comunicação internos.

O segundo passo foi ainda mais astuto. Eles aproveitaram o mecanismo único de "Durable Nonces" do Solana — que foi originalmente desenhado para facilitar a assinatura de transações offline — e transformaram-no numa bomba-relógio. Com alguns pedidos de teste falsificados, induziram os membros do comité de segurança do Drift a fazer "Blind Signing" (Assinatura às Cegas). Uma transação aparentemente normal, mas cujo payload transferia os privilégios de gestão máxima do protocolo.

Depois, a situação virou de cabeça para baixo. A 27 de março, o Drift fez uma atualização de governança que parecia avançada: alterou o comité de segurança para uma estrutura multi-assinatura 2/5. Mas o problema foi que — removeram o time lock. Isto significava que, com duas assinaturas, qualquer comando que alterasse a lógica central do protocolo seria executado imediatamente. Sem qualquer tempo de reação.

No dia 1 de abril, tudo estava preparado. Os atacantes acionaram simultaneamente as instruções de multi-assinatura previamente roubadas, obtendo instantaneamente privilégios de Administrador. As operações seguintes foram tão fáceis como retirar fundos da sua própria carteira — adicionaram um token falso chamado CVT à lista de permissões, ajustaram o limite de empréstimo ao máximo, manipularam preços através de oráculos, e usaram esses tokens sem valor como colaterais para "emprestar" 285 milhões de dólares em USDC, SOL e ETH.

O mais irónico aqui é que, do ponto de vista da blockchain, cada passo do atacante foi completamente legal. Eles não usaram vulnerabilidades de estouro de inteiros ou ataques de reentrada, apenas obtiveram as chaves de administrador reais e, com o procedimento normal, retiraram o dinheiro.

Isto expôs o problema central da governança atual de DeFi: usamos ferramentas de multi-assinatura de nível retail para gerir fundos de dezenas de bilhões de dólares. A maioria dos protocolos DeFi mainstream ainda depende de contratos inteligentes tradicionais de multi-assinatura (como Safe), que têm duas falhas fundamentais. Primeira, não impedem ataques de engenharia social — basta que o atacante consiga controlar as chaves de alguns indivíduos-chave, e a defesa desmorona. Segunda, não há validação de intenção — o multi-assinatura só verifica "esta assinatura é de quem diz ser", mas não consegue validar "o que eles assinaram significa".

Acredito que este incidente marca um ponto de viragem na segurança DeFi. De um ambiente de experimentação para geeks, para uma infraestrutura financeira real, os padrões de segurança precisam de evoluir. A consenso na indústria está a se formar, e a próxima geração de proteções DeFi deve incluir várias direções:

Primeiro, a atualização ao nível de hardware. Substituir o multi-assinatura por HSM (Hardware Security Module) — chaves privadas armazenadas em chips de criptografia de nível militar, impossíveis de exportar. Essa isolamento físico e controle a nível de hardware podem eliminar completamente os riscos de engenharia social interna e comprometimento de dispositivos.

Em segundo lugar, a introdução de um motor de políticas baseado em intenções. O futuro da autorização DeFi não pode ficar apenas na "validação de assinatura". O sistema precisa incorporar lógica de gestão de risco — por exemplo, quando uma transação tenta alterar o limite de empréstimo de um token desconhecido para infinito, o motor de políticas deve identificar automaticamente intenções anormais, disparar mecanismos de interrupção e forçar uma validação de nível superior (como revisão manual em múltiplas etapas, validação por vídeo ou time lock obrigatório).

Por último, a introdução de uma custódia independente de terceiros. Com o crescimento contínuo do TVL, os desenvolvedores de protocolos devem focar na lógica de código e inovação de negócios, deixando o controlo e a proteção de fundos de dezenas de bilhões de dólares a instituições de custódia profissionais, com compatibilidade regulatória. Como no sistema financeiro tradicional, as exchanges não guardam os ativos dos utilizadores em cofres privados dos seus proprietários. A introdução de processos de gestão de risco auditados, robustos contra ataques, é o caminho inevitável para a adoção em larga escala de DeFi.

Os 285 milhões de dólares do Drift podem ser a lição de segurança mais cara. Mas, por outro lado, este incidente pode ser o ponto de inflexão na mudança de paradigma de segurança DeFi — de uma governança frouxa para uma arquitetura de hardware, validação de intenções e custódia profissional. Só fortalecendo essas defesas, o Web3 poderá realmente suportar valores de trilhões de dólares no futuro.