1 de abril de 2026, o Drift Protocol, uma plataforma descentralizada de negociação de futuros na blockchain Solana, sofreu uma violação de segurança de grande escala que resultou na perda de aproximadamente 285 milhões de dólares. O ataque explorou fraquezas na governança administrativa do Drift, direcionando-se especificamente às chaves de assinatura múltipla que controlam operações críticas, como oráculos de preços, retiradas de cofres e gestão de colaterais. Assim que os atacantes obtiveram controlo parcial, manipularam mecanismos internos, contornaram protocolos de segurança e drenaram rapidamente os fundos dos utilizadores.

Ao contrário de bugs tradicionais em contratos inteligentes, esta exploração combinou engenharia social com manipulação técnica de funcionalidades da Solana, como nonces duráveis, permitindo que transações maliciosas pré-assinadas fossem executadas sem os tempos limite padrão. Empresas de inteligência blockchain associaram o ataque a atores de ameaça ligados à Coreia do Norte, em consonância com padrões observados em roubos de criptomoedas patrocinados por estados anteriormente.
O impacto imediato foi severo: o valor total bloqueado no Drift caiu de cerca de 550 milhões de dólares para menos de 300 milhões, o token nativo DRIFT perdeu valor significativo, e as funções de depósito e retirada foram suspensas para conter os danos.
O hack evidencia riscos sistémicos na governança DeFi. Mesmo plataformas descentralizadas podem ter pontos críticos de falha se os grupos de assinatura múltipla forem demasiado pequenos ou não tiverem bloqueios de tempo. O incidente reforça a necessidade de salvaguardas administrativas mais robustas, procedimentos operacionais transparentes e maior consciência de risco entre utilizadores e desenvolvedores para evitar violações semelhantes em