Hacke do Drift Protocol drena 285 milhões de dólares, atingindo fortemente a DeFi na Solana

• O exploit de fraude (drift) drenou $285M via controlo de administrador, causando queda do TVL, queda do preço do token e a interrupção da actividade em toda a DeFi da Solana.

• O ataque recorreu à manipulação de oráculos e a uma governação frágil para inflacionar o colateral e retirar activos reais rapidamente.

• Os fundos foram movidos entre cadeias para a Ethereum, complicando a recuperação à medida que as investigações e os esforços de aplicação da lei continuam.

Um exploit súbito no Drift Protocol a 1 de Abril de 2026 apagou cerca de $285 milhões e abalou o sector DeFi da Solana em poucos minutos. Os atacantes assumiram o controlo de administrador, drenaram fundos dos vaults e despoletaram quedas acentuadas na actividade de trading, no open interest e no valor total bloqueado, forçando várias plataformas a suspender as operações e a avaliar a exposição.

Gatilhos do Exploit Provocam Recuo Rápido do Mercado

O Drift Protocol confirmou o ataque pouco depois de surgir actividade on-chain incomum. A equipa suspendeu rapidamente depósitos e levantamentos para conter a brecha. No entanto, o dano já se tinha propagado por todo o ecossistema.

No espaço de uma hora, o valor total bloqueado do Drift caiu de cerca de $550 milhões para abaixo de $300 milhões. Ao mesmo tempo, o token DRIFT caiu mais de 40%. Consequentemente, os traders reduziram a actividade em plataformas de DeFi baseadas na Solana.

Vários protocolos ligados reagiram imediatamente. A PiggyBank_fi cobriu cerca de $106,000 de exposição usando fundos internos. Entretanto, a Reflect Money suspendeu a cunhagem e as redempções, enquanto a Ranger Finance interrompeu funções-chave devido a perdas potenciais.

Ataque Tirou Partido da Governação e de Lacunas de Preços

Investigadores mais tarde detalharam como o atacante executou o exploit. De acordo com dados on-chain, a brecha combinou uma chave de administrador comprometida, preços de oráculos manipulados e controlos de governação fracos.

O atacante criou um token chamado CarbonVote Token e inflacionou o seu valor usando wash trading. Com o tempo, os oráculos de preços captaram a avaliação artificial, tratando-a como dados de mercado legítimos.

A 1 de Abril, o atacante listou o token no Drift usando privilégios de administrador. Em seguida, aumentou os limites de levantamentos e depositou colateral inflacionado. Isto permitiu o empréstimo rápido de activos reais.

Em cerca de 12 minutos, o atacante concluiu 31 levantamentos, drenando USDC, SOL e outros activos. Notavelmente, o sistema exigia apenas dois de cinco signatários e não tinha timelock.

Fundos Movidos Rapidamente Entre Cadeias

Após o exploit, o atacante converteu os activos em USDC e moveu os fundos para fora da cadeia. Os registos da blockchain mostram transferências para a Ethereum usando o Circle’s Cross-Chain Transfer Protocol.

Na Ethereum, partes foram trocadas em ETH, enquanto outras passaram por bolsas. Este movimento complicou os esforços de rastreio e recuperação.

Entretanto, o investigador ZachXBT criticou a resposta da Circle. Ele observou que ocorreram transferências grandes de USDC durante horas dos EUA, sem serem congeladas. A equipa do Drift continua a trabalhar com as autoridades policiais e parceiros de segurança enquanto as investigações prosseguem.