#DriftProtocolHacked

O Roubo do Protocolo Drift: Uma Aula Magistral em Engenharia Social DeFi
A comunidade DeFi testemunhou um dos ataques mais audaciosos e sofisticados da história da blockchain. O Drift Protocol, a maior plataforma descentralizada de negociação de perpétuos na Solana, perdeu $285 milhões em menos de doze minutos. Ao contrário de exploits típicos de DeFi, este não foi um ataque de empréstimo relâmpago. Não foi uma vulnerabilidade de contrato inteligente. Foi uma operação de engenharia social meticulosamente executada que esteve em andamento desde o Outono de 2025, culminando num golpe devastador para o ecossistema Solana.
Compreendendo o Protocolo Drift
Para entender a magnitude do ataque, é preciso compreender o Drift Protocol. O Drift é uma plataforma líder de derivados e futuros perpétuos construída nativamente na Solana. No seu pico em setembro de 2025, o protocolo tinha um valor total bloqueado (TVL) de $1,5 mil milhões (TVL). Em 1 de abril de 2026, o seu TVL permanecia aproximadamente em $550 milhões, representando o capital de milhares de utilizadores globais. O Drift era uma infraestrutura de grau institucional — confiável pelos utilizadores e altamente respeitada no ecossistema DeFi da Solana. A sua proeminência tornava-o um alvo principal.
Linha do Tempo do Ataque
1. Infiltração (Outono de 2025 – março de 2026)
Os atacantes disfarçaram-se de uma firma legítima de trading quantitativo. Interagiram com colaboradores do Drift através de canais da indústria, participaram em conferências DeFi e construíram relações pessoais com membros-chave da equipa. Para estabelecer credibilidade, depositaram mais de $1 milhões no protocolo, provando que eram participantes “reais” com interesse direto.
2. Comprometimento de Dispositivo
Depois de estabelecerem confiança, os atacantes introduziram repositórios de código malicioso e uma aplicação de carteira falsa nos dispositivos dos colaboradores do Drift. Isto proporcionou acesso a credenciais administrativas e material de chaves privadas ligado ao conselho de governança multisig responsável por aprovar transações administrativas críticas.
3. Exploração de Nonces Duráveis
A sofisticação técnica do ataque reside na funcionalidade de nonce durável da Solana. Os atacantes pré-assinaram uma série de transações administrativas usando chaves de administrador comprometidas. Estas transações contornaram limites de retirada e concederam acesso total às cofres do protocolo. Semanas antes da execução, os atacantes manipularam ou falsearam transações para obter aprovações multisig do conselho de segurança, preparando o terreno para uma drenagem cirúrgica.
4. A Drenagem (1 de abril de 2026, 16h00 UTC)
O ataque desenrolou-se com precisão de relógio. Em menos de doze minutos, quase 20 cofres do Drift foram esvaziados:
Tokens JLP (Provedor de Liquidez Jupiter): $155 milhões
Stablecoins USDC: $232 milhões em várias movimentações
Bitcoin embrulhado (wBTC): participações substanciais
Solana (SOL) e vários tokens de staking líquido
Os ativos roubados foram convertidos em stablecoins e parcialmente bridged para Ethereum, fragmentando a pista. Repositórios maliciosos e aplicações de carteira foram removidos dos dispositivos minutos após a execução.
Impacto Verificado
Total roubado: $285 milhões
TVL antes do ataque: $550 milhões
TVL após o ataque: $247 milhões
Percentagem drenada: >50%
Tempo de execução: <12 minutos
Cofres esvaziados: ~20
Financiamento de teste do atacante: 8 dias antes
Classificação DeFi de 2026: maior exploit único do ano
Consequências do Token Drift
Preço antes do ataque: $0.073
Baixo após o ataque: $0.040
Queda num só dia: 47%
RSI: 17 (profundamente sobrevendido)
MACD: negativo
Efeitos de Contágio
O ataque provocou retiradas de capital em todo o DeFi na Solana: Jito, Raydium e Sanctum registaram cada uma saídas de 3,8–4,3% do TVL num dia. O token SOL caiu para cerca de $78, com $67 e $60 assinalados como próximos níveis de suporte potenciais. A Circle, emissora do USDC, enfrentou críticas pela intervenção tardia.
Investigação
A Mandiant, a unidade de cibersegurança de elite do Google, foi envolvida na investigação, sinalizando que o ataque foi de natureza profissional e possivelmente organizado-criminal. Vibhu Norby, da Solana Foundation, confirmou que não se tratou de uma vulnerabilidade do protocolo, mas de uma falha de segurança operacional.
Lições Para o DeFi
O hack do Drift expõe riscos fundamentais:
Fator Humano: A governança multisig pode ser comprometida através de engenharia social.
Nonces Duráveis: Mecanismos legítimos de blockchain podem ser utilizados como armas.
Segurança do Colaborador: Dispositivos pessoais e carteiras representam riscos de primeira ordem.
A implementação de módulos de segurança de hardware, assinaturas em ambientes isolados (air-gapped) e red teams formais de engenharia social estão a tornar-se padrão para protocolos que gerem mais de $50 milhão em fundos de utilizadores.
Conclusão
O Protocolo Drift foi alvo de uma investigação meticulosa. Os atacantes passaram meses, investiram mais de $1 milhões e executaram um roubo de doze minutos avaliado em $285 milhões. Este é o novo modelo de ameaça no DeFi: adversários pacientes, sofisticados, explorando vulnerabilidades humanas e organizacionais, não falhas de código. A comunidade DeFi deve agora focar-se na construção de organizações resilientes capazes de resistir a adversários de longo prazo.
#GateSquareAprilPostingChallenge