Drift Protocol（DRIFT）：De líder de derivados na Solana à crise de reconstrução de confiança na DeFi

Em 1 de abril de 2026, o humor negro do Dia da Mentira foi encenado de forma real no mundo das criptomoedas. A maior plataforma de contratos perpétuos descentralizados do ecossistema Solana, Drift Protocol, em apenas alguns minutos, teve aproximadamente 295 milhões de dólares em ativos criptográficos retirados, tornando-se um dos maiores incidentes de segurança DeFi até hoje em 2026. Este evento não apenas reduziu à metade o valor total bloqueado (TVL) do protocolo em uma única noite, mas também provocou amplos debates sobre segurança na governança DeFi, mecanismos de multiassinatura e reconstrução da confiança dos usuários.

Nos dois meses seguintes, o Drift Protocol passou por um resgate de 150 milhões de dólares por parte da Tether, controvérsias na implementação de um plano de recuperação de tokens, além de uma profunda reestruturação no cenário de derivativos na cadeia Solana. Com base nos dados de mercado da Gate, até 28 de maio de 2026, o preço do DRIFT era de $0,03119, com uma queda de 24,31% nas últimas 24 horas, tendo recuado aproximadamente 95,50% em relação ao pico de um ano atrás.

Revisão do evento principal: uma caçada à confiança planejada por seis meses

Caminho do ataque e escala das perdas

O ataque ao Drift Protocol não foi uma exploração comum de vulnerabilidades de contratos inteligentes, mas uma infiltração de engenharia social que durou seis meses, atingindo a psicologia humana. Os atacantes se disfarçaram de uma instituição de trading quantitativo com forte capital, iniciando contatos proativos com os principais contribuidores do Drift em várias conferências internacionais de criptomoedas desde o outono de 2025. Com sólida base técnica e documentação verificável, eles até depositaram mais de 1 milhão de dólares em fundos reais na Vault do Ecossistema do Drift entre dezembro de 2025 e janeiro de 2026, participando de discussões detalhadas sobre estratégias de produto. Após meses de contato, os membros da equipe passaram a confiar nos atacantes como “velhos amigos”.

A técnica do ataque pode ser dividida em quatro fases principais:

Primeiro, os atacantes exploraram vulnerabilidades no VSCode/Cursor e usaram o TestFlight para induzir o download de aplicativos de teste maliciosos, invadindo dispositivos de pelo menos dois contribuidores do Drift. Segundo, usaram o mecanismo de “número aleatório persistente” do blockchain Solana para enganar membros do conselho de segurança a assinarem transações multiassinatura aparentemente rotineiras de forma cega. Terceiro, em 27 de março, o Drift transferiu o conselho de segurança para uma arquitetura de multiassinatura 2/5 com bloqueio zero, permitindo que duas assinaturas executassem instantaneamente qualquer alteração no protocolo. Quarto, em 1 de abril, os atacantes realizaram 31 transações de retirada em cerca de 12 minutos, manipulando o preço do oráculo com tokens falsos CVT e esvaziando aproximadamente 20 cofres. A maior transferência individual foi de 41,7 milhões de tokens JLP, avaliada em cerca de 155 milhões de dólares. Entre os ativos roubados estavam cerca de 60,4 milhões de dólares em USDC, 11,3 milhões de dólares em cbBTC, além de USDT, WETH, DSOL e WBTC.

Do ponto de vista da cadeia, cada operação do atacante parecia “legal” — eles possuíam chaves de administrador legítimas, apenas obtidas por meios enganosos. Este é o ponto mais alarmante: a segurança do código deixou de ser a maior ameaça no DeFi; a governança e a segurança operacional também podem se tornar vulnerabilidades fatais.

Queda do TVL e congelamento do protocolo

Antes do ataque, o TVL do Drift Protocol ultrapassava 550 milhões de dólares, sendo considerado uma peça fundamental no ecossistema DeFi de Solana. Após o incidente, o TVL despencou para cerca de 252 milhões de dólares, quase pela metade. O protocolo imediatamente suspendeu depósitos, retiradas, empréstimos e funções de cofres, com os fundos dos usuários temporariamente bloqueados.

Segundo análises de terceiros, o evento eliminou mais da metade do TVL do protocolo, tornando-se um dos maiores ataques DeFi de 2026 até agora. Investigações posteriores, incluindo a equipe da Mandiant, concluíram que os atacantes eram do mesmo grupo responsável pelo hack da Radiant Capital em 2024, apoiado pelo governo da Coreia do Norte, conhecido como UNC4736 (também chamado de AppleJeus ou Citrine Sleet).

Reconstrução do protocolo e plano de resgate: mudança estratégica de USDT para USDC

Resgate de 150 milhões de dólares por parte da Tether

D duas semanas do incidente, em 16 de abril de 2026, o Drift Protocol anunciou uma parceria de impacto no mercado. A Tether e outros parceiros comprometeram-se a fornecer cerca de 150 milhões de dólares em suporte estratégico, destinado a relançar o protocolo e recuperar os ativos dos usuários. A Tether desempenhou papel central: aportou até 127,5 milhões de dólares, incluindo uma linha de crédito de 100 milhões de dólares atrelada à receita, subsídios ao ecossistema e empréstimos para market makers; outros parceiros contribuíram aproximadamente 20 milhões de dólares, elevando o total de apoio a cerca de 147,5 milhões de dólares.

Um ponto-chave dessa parceria foi a condição de que, após o relançamento, o Drift usaria USDT como principal ativo de liquidação, substituindo completamente o USDC. Essa decisão mudou a base de liquidez do Drift do ecossistema Circle para o ecossistema Tether, impactando diretamente o uso de stablecoins no mercado de derivativos descentralizados.

Controvérsia na implementação do token de recuperação

Em 5 de maio, o Drift divulgou detalhes técnicos do token de recuperação. Usuários afetados poderiam trocar cada dólar de perdas verificadas por uma unidade do token de recuperação na proporção de 1:1. Esses tokens representam um direito de reivindicação direta ao fundo de recuperação, inicialmente financiado com 3,8 milhões de dólares em USDT, com planos de iniciar resgates assim que o fundo atingir 5 milhões de dólares. Futuramente, uma parte das receitas do protocolo continuará sendo injetada nesse fundo, visando cobrir gradualmente as perdas totais estimadas em 295,4 milhões de dólares.

Do ponto de vista do design, o token de recuperação oferece aos usuários uma potencial compensação transferível. Contudo, há divergências na aceitação dessa solução pela comunidade. Por um lado, usuários dispostos a esperar por um longo período podem ver nisso uma via confiável de compensação; por outro, a obrigatoriedade de fechar posições não realizadas força alguns traders a realizarem perdas no mercado de valor recuperável, gerando insatisfação. Segundo estimativas do próprio protocolo, a recuperação completa dos fundos dos usuários pode levar anos, dependendo do volume de receitas geradas após o relançamento.

Análise de dados e estrutura: o mercado do token DRIFT

Indicadores principais de mercado

Com base nos dados da Gate, até 28 de maio de 2026, os principais dados do DRIFT eram:

| Indicador | Valor | | --- | --- | | Preço atual | $0,03119 | | Variação em 24h | -24,31% | | Máximo em 24h | $0,05040 | | Mínimo em 24h | $0,03052 | | Capitalização de mercado | aproximadamente 19,07 milhões de dólares | | Volume de negociação em 24h | aproximadamente 109 milhões de dólares | | Oferta total | 1 bilhão de tokens | | Variação em 1 ano | -95,50% |

O volume de negociação de 24 horas do DRIFT é de cerca de 109 milhões de dólares, muito superior à sua capitalização de mercado de aproximadamente 19,07 milhões de dólares, indicando alta rotatividade e uma formação de preço altamente dependente de especulação de curto prazo. Essa rotatividade elevada pode refletir a expectativa de mercado de uma recuperação do valor do protocolo, com alguns investidores apostando na retomada do valor do token de recuperação, enquanto outros preferem sair diante da incerteza.

Oferta e estrutura de desbloqueio do token

Até a data de corte, cerca de 611,5 milhões de tokens estavam em circulação, representando aproximadamente 61,15% do total de 1 bilhão. A capitalização de mercado de circulação era de aproximadamente 19,07 milhões de dólares, com uma avaliação totalmente diluída de cerca de 29,41 milhões de dólares. A distribuição do token era: 43% para desenvolvimento do ecossistema e recompensas, 25% para desenvolvimento do protocolo, 22% para participantes estratégicos e 10% para vendas ao público. Os principais investidores com bloqueios já encerrados, permitindo a livre circulação, enquanto cerca de 38,85% dos tokens restantes serão liberados conforme cronograma.

Trajetória de receita do protocolo

Segundo dados do DeFiLlama, a receita total do Drift Staked SOL atingiu um pico de aproximadamente 5,59 milhões de dólares no terceiro trimestre de 2025, declinando sequencialmente: cerca de 4,33 milhões no quarto trimestre de 2025, 3,18 milhões no primeiro trimestre de 2026, e aproximadamente 1,82 milhões até o segundo trimestre de 2026 (em andamento). Essa redução contínua reflete a diminuição natural da atividade do protocolo antes do ataque, além de indicar que a velocidade de recuperação da receita após o relançamento será um fator crítico.

Reestruturação e competição no mercado de derivativos de Solana

Durante a paralisação do Drift Protocol, o mercado de derivativos na cadeia Solana não ficou parado. Dados mostram que, na semana de 18 de maio de 2026, o volume semanal de contratos perpétuos na Solana ultrapassou pela primeira vez 20 bilhões de dólares. Hyperliquid dominou com aproximadamente 66% de participação de mercado, enquanto GMTrade registrou 4,9 bilhões de dólares em volume em um único período de 24 horas, além de liderar em volume mensal e posições em aberto. Além disso, após uma rodada de financiamento de 8 milhões de dólares em setembro de 2025, a Bulk continuou avançando na implementação na mainnet, enquanto Phoenix e Bullet também estão em fases de testes ativos.

Perspectiva: o ambiente competitivo para o Drift, após sua retomada, está significativamente mais difícil. A rede de liquidez que foi construída ao longo de meses de operação foi amplamente desfeita durante a paralisação. Embora existam custos de migração para usuários e market makers, eles não são intransponíveis. Quando o protocolo relançar, entrará na disputa como um participante novo, em uma competição que já acelerou.

Velocidade e profundidade na reconstrução da confiança

Roteiro técnico e capacidade de execução

O plano de relançamento do Drift envolve várias mudanças estruturais: novos contratos e chaves, configurações de multiassinatura comunitária, revisão de segurança operacional, implementação de operações com bloqueio de tempo e rotação de chaves, além da remoção do mecanismo de número aleatório persistente. Além disso, o protocolo desativará o produto “Earn” para simplificar sua arquitetura. A comunidade do CoinMarketCal marcou esse relançamento como “evento importante”, considerando que ele restabelece a funcionalidade principal de negociação perpétua e sinaliza uma operação com melhorias de segurança.

Essas mudanças são tecnicamente necessárias, mas sua efetividade na reconstrução da confiança dependerá de fatores como: a identidade e independência dos novos participantes de multiassinatura, a transparência dos relatórios de auditoria e a existência de uma entidade de segurança independente que monitore continuamente. Essas informações ainda não estão totalmente disponíveis.

Viabilidade econômica do token de recuperação

O principal risco do token de recuperação é a alta incerteza temporal. Com o plano atual, o fundo inicial de 3,8 milhões de dólares em USDT ainda está abaixo do limite de 5 milhões de dólares necessário para ativar o resgate. Mesmo atingindo esse limite, cobrir as perdas totais estimadas em 295,4 milhões de dólares exigirá que o protocolo gere receitas contínuas por vários anos. Em um mercado cada vez mais competitivo, esse objetivo apresenta desafios consideráveis.

Conclusão

O incidente do Drift Protocol é, essencialmente, um teste extremo de “confiança” — não apenas do código dos contratos inteligentes, mas de toda a governança, segurança operacional e capacidade de resposta a crises. Ele revelou uma questão há muito negligenciada na indústria: quando o código é à prova de falhas, quem detém as chaves ainda é a variável mais importante.

Com o apoio estratégico da Tether, o Drift conseguiu uma oportunidade valiosa de relançamento. Mas, do momento de obter essa chance até a recuperação plena, há um longo caminho de reconstrução da confiança dos usuários, evolução contínua do cenário competitivo e a prova de resistência do mecanismo de recuperação de tokens. Para os observadores do setor, cada passo do Drift será um caso de estudo importante — não apenas definindo o destino de uma plataforma, mas potencialmente moldando os padrões de segurança na governança DeFi.