Drift Protocol, uma exchange descentralizada de futuros perpétuos baseada em Solana, foi comprometida em 1º de abril de 2026, resultando na transferência não autorizada de aproximadamente US$ 285 milhões em ativos de usuários. A violação explorou uma abordagem de vetor duplo, combinando táticas de engenharia social voltadas para signatários de multisig confiáveis com uma vulnerabilidade de timelock zero no mecanismo de migração de emergência do protocolo. O invasor iniciou transações pré-assinadas sob a aparência de manutenção de rotina, incorporando autorizações ocultas que concediam controle administrativo e contornavam as verificações padrão de multisig.
Mecânicas da Exploração
A fase inicial aproveitou comunicações direcionadas com os membros do Conselho de Segurança, convencendo-os a aprovar transações que pareciam inofensivas. Um ataque simultâneo em nível de cadeia manipulou a migração do Conselho de Segurança do protocolo, removendo o obstáculo final ao eliminar a janela de timelock projetada para a revisão pela comunidade. Assim que os privilégios administrativos foram obtidos, o contrato da exploração executou uma varredura rápida das participações de ativos on-chain, transferindo cerca de US$ 250 milhões para o Ethereum por meio de pools de liquidez entre cadeias dentro de poucas horas após o comprometimento. Esse movimento rápido dificultou os esforços de recuperação e atrasou os congelamentos da exchange.
Impacto Imediato no Mercado
O hack provocou uma queda abrupta no preço do token DRIFT, que caiu mais de 20% em minutos, atingindo uma mínima de US$ 0,05. O valor total bloqueado (TVL) no protocolo caiu pela metade, de US$ 550 milhões para menos de US$ 300 milhões, à medida que a liquidez se esgotou e os traders saíram de suas posições. O incidente também induziu efeitos de contágio mais amplos na Solana, contribuindo para uma queda de cerca de 7% no token nativo da rede. Dados on-chain revelaram liquidações em massa e um aumento no tráfego entre cadeias, destacando a interconectividade sistêmica no DeFi.
Recuperação e Riscos a Longo Prazo
Esforços para rastrear e recuperar USDC roubado dependem da cooperação entre empresas de análise de blockchain e bolsas centralizadas. Entidades como Arkham Intelligence e TRM Labs começaram a rastrear os principais fluxos de fundos, mas a escala e a velocidade da exploração apresentam desafios significativos. Mesmo que uma parte dos ativos seja recuperada, a confiança dos usuários e a atividade de negociação podem levar meses para retornar aos níveis pré-exploração. A governança do protocolo enfrenta novo escrutínio, com pedidos de salvaguardas aprimoradas de multisig, timelocks estendidos e transparência de aprovações on-chain.
A exploração Drift é um dos maiores incidentes DeFi de 2026 e um exemplo de alerta de como mecanismos de protocolo destinados a uma resposta rápida a emergências podem ser usados como armas. Os participantes do mercado e os desenvolvedores devem reavaliar modelos de risco, fortalecer a verificação de identidade dos signatários e adotar auditorias rigorosas do código de governança, a fim de evitar perdas semelhantes em grande escala no futuro.
Comentários (0)