#Gate广场四月发帖挑战

A MAIOR ROUBALHEIRA DA HISTÓRIA DA SOLANA

$285 Milhão. 12 Minutos. Meses de Planeamento. Zero Misericórdia.

Em 1 de abril de 2026, o mundo DeFi acordou com o seu pior pesadelo. O Drift Protocol, a maior bolsa descentralizada de perpétuos na Solana, foi sistematicamente esvaziado de $285 milhão em menos de doze minutos. Não foi uma exploração por empréstimo relâmpago. Não foi um bug no contrato inteligente. Foi uma operação de engenharia social meticulosamente planeada que começou no Outono de 2025 e terminou com o ataque mais prejudicial na história do DeFi na Solana.

A indústria de criptomoedas ainda está a processar o que acabou de acontecer.

O QUE É O DRIFT PROTOCOL

Antes de entender o ataque, é preciso compreender o alvo. O Drift Protocol é a principal plataforma de negociação de derivados e futuros perpétuos construída nativamente na Solana. No seu pico em setembro de 2025, o protocolo tinha um valor total bloqueado (TVL) de 1,5 mil milhões de dólares, tornando-se uma das camadas de infraestrutura DeFi mais confiáveis em todo o ecossistema Solana. Na manhã de 1 de abril de 2026, o seu TVL ainda se situava em aproximadamente $550 milhão, representando as poupanças, garantias e posições ativas de milhares de utilizadores globalmente.

O Drift não era um protocolo pequeno ou obscuro. Era uma infraestrutura DeFi de grau institucional. É precisamente por isso que foi alvo.

COMO ACONTECEU O ATAQUE - DESCRIÇÃO COMPLETA

O que investigadores de segurança e analistas de blockchain reconstruíram não é uma história de vulnerabilidade técnica. É uma história de engano humano executado a um nível profissional raramente visto no mundo cripto.

Infiltração (Outono de 2025 a março de 2026):

Os atacantes disfarçaram-se de uma firma legítima de trading quantitativo. Contactaram a equipa do Drift através de canais normais da indústria, participaram em múltiplas conferências de blockchain e DeFi onde conheceram colaboradores do Drift face a face, e construíram uma relação de confiança ao longo de vários meses. Para estabelecer credibilidade, depositaram mais de $1 milhão do seu próprio capital no protocolo Drift, demonstrando que eram participantes reais com interesse genuíno.

Comprometimento de Dispositivo:

Depois de estabelecerem confiança, os atacantes introduziram repositórios de código malicioso e uma aplicação de carteira falsa nos dispositivos dos colaboradores do Drift. Isto deu-lhes acesso a credenciais administrativas e material de chaves privadas pertencentes aos membros do conselho de segurança do protocolo, a estrutura de governança multisig responsável por autorizar operações administrativas de grande escala.

Nonce Duradouro Pré-Assinado:

É aqui que a sofisticação técnica se torna notável. Os atacantes aproveitaram a funcionalidade de nonce duradouro do Solana, um mecanismo legítimo de blockchain que permite que transações sejam assinadas antecipadamente sem expirar. Usando chaves administrativas comprometidas e manipulando ou falseando transações para obter aprovações multisig do conselho de segurança, os atacantes pré-assinaram uma série de transações administrativas semanas antes da execução. Estas transações pré-assinadas removeram limites de retirada e concederam acesso total ao esvaziamento das cofres do protocolo.

O Esvaziamento (1 de abril de 2026, 16h00 UTC):

A execução foi cirúrgica. Em menos de 12 minutos, os atacantes esvaziaram quase 20 cofres do protocolo Drift numa sequência coordenada. A primeira grande transferência de $155 milhão em tokens JLP foi feita numa única transação. O total incluía:

Tokens JLP (Provedor de Liquidez Jupiter): $155 milhão
Stablecoins USDC: $232 milhão no total em movimentos
Bitcoin embrulhado (wBTC): holdings significativos
Solana (SOL): múltiplas posições de cofres
Vários tokens de staking líquido e outros ativos

Os fundos roubados foram imediatamente trocados por stablecoins e parcialmente bridged para Ethereum, um padrão de lavagem de dinheiro desenhado para fragmentar a trilha entre cadeias e jurisdições.

Destruição de Provas:

Minutos após completar o esvaziamento, os atacantes apagaram todas as provas forenses dos sistemas comprometidos, removendo os repositórios maliciosos e a aplicação de carteira dos dispositivos afetados.

OS NÚMEROS VERIFICADOS E ATUAIS

Total roubado: $285 milhão ( confirmado pela firma de segurança blockchain SlowMist e dados on-chain)
TVL do protocolo antes do ataque: $550 milhão
TVL do protocolo após o ataque: caiu para aproximadamente $247 milhão
Percentagem de TVL esvaziada: mais de 50%
Tempo de esvaziamento: menos de 12 minutos
Número de cofres esvaziados: quase 20
Carteira do atacante pré-financiada: aproximadamente 8 dias antes do ataque ( transação de teste observada)
Classificação: segundo maior exploit na história da Solana
Classificação de 2026: maior exploit único de DeFi do ano

Impacto do Token DRIFT:
Preço pré-hack: aproximadamente $0,073
Baixa pós-hack: $0,040 (mínimo histórico)
Declínio máximo em um único dia: 47%
RSI na baixa pós-hack: aproximadamente 17 (profundamente sobrevendido)
MACD: negativo, sinalizando pressão de baixa contínua
Níveis de resistência: $0,053 a $0,060

A CONTAMINAÇÃO ALÉM DO DRIFT

Os danos não ficaram contidos apenas no Drift. O exploit enviou ondas de choque imediatas por todo o ecossistema DeFi da Solana, desencadeando retiradas de capital de protocolos que não tinham exposição direta ao ataque do Drift.

Jito, Raydium e Sanctum, três dos protocolos DeFi mais estabelecidos na Solana, registaram saídas de TVL de aproximadamente 3,8% a 4,3% num único dia após o exploit do Drift. Quando protocolos credíveis, sem exposição ao ataque, experienciam fuga de capital apenas por proximidade, isso indica que o mercado está a reavaliar a margem de segurança atribuída a todo o ecossistema DeFi da Solana — não apenas ao Drift especificamente.

O token SOL da Solana caiu para $78 logo após o incidente, com analistas a apontar $67 e $60 como próximos alvos de baixa, pendentes de uma narrativa de recuperação confirmada.

Circle, o emissor do USDC, enfrentou críticas públicas significativas por não ter congelado rapidamente o $232 milhão em USDC roubado para evitar que fosse movimentado. Isto renovou o debate na indústria sobre os poderes de intervenção centralizada em infraestruturas teoricamente descentralizadas.

QUEM ESTÁ A INVESTIGAR

A divisão de cibersegurança e resposta a incidentes de elite da Google, a Mandiant, foi formalmente envolvida para investigar o ataque. A Mandiant traz capacidades forenses de nível de estado-nação para resposta a incidentes cripto, e a sua participação indica que o Drift e os seus apoiantes veem isto como uma operação sofisticada, potencialmente ligada a um estado ou crime organizado, e não um hack oportunista individual.

Vibhu Norby, Diretor de Produto da Solana Foundation, confirmou publicamente que o ataque não foi causado por uma vulnerabilidade de programa ou contrato inteligente, atribuindo-o a uma falha de segurança operacional e engenharia social. Ele destacou que qualquer protocolo que dependa de um mecanismo multisig entre várias cadeias pode enfrentar riscos semelhantes, enquadrando o incidente do Drift como um caso isolado, e não uma falha sistémica do protocolo Solana.

POR QUE ESTE ATAQUE MUDARÁ TUDO

A maior parte dos quadros de segurança DeFi baseia-se numa suposição: auditar o código, encontrar bugs, corrigi-los. O ataque ao Drift torna esse quadro incompleto.

Não houve bug. O código funcionou exatamente como foi projetado. O atacante não invadiu o sistema; foi convidado a entrar ao longo de meses de construção de relacionamento, e depois usou mecanismos legítimos do protocolo contra quem os construiu.

As implicações são estruturais:

A governança multisig, o padrão ouro da segurança DeFi, pode ser comprometida através de engenharia social dos humanos por trás das chaves, independentemente do número de assinaturas necessárias.

Nonce duradouro, uma funcionalidade desenhada para flexibilidade operacional legítima na Solana, pode ser usada como arma para criar exploits administrativos com atraso temporal, invisíveis até ao momento da execução.

A segurança dos dispositivos dos colaboradores é agora um risco de primeira ordem no DeFi. A cadeia de ataque passou por laptops pessoais e carteiras de membros confiáveis, não por vulnerabilidades on-chain.

O exploit do Drift já levou a pedidos de toda a comunidade de segurança DeFi para módulos de segurança de hardware, infraestruturas de assinatura isoladas (air-gapped) e exercícios formais de engenharia social de red team como prática padrão para qualquer protocolo que detenha mais de $50 milhão em fundos de utilizadores.

A CONCLUSÃO

O Drift Protocol não foi descuidado. Foi alvo de uma operação profissional que investiu meses de tempo, mais de $1 milhão em capital, e construção de relações humanas genuínas para se posicionar para um roubo de $285 milhão em doze minutos.

Este é o novo modelo de ameaça para o DeFi em 2026. Não é um empréstimo relâmpago. Não é um bug de reentrância. É um adversário paciente, sofisticado, que entendeu que o ponto mais fraco de qualquer sistema criptográfico não é a matemática, mas as pessoas.

A questão que toda a indústria DeFi deve agora responder não é como construir contratos inteligentes melhores. É como construir organizações capazes de resistir a adversários dispostos a jogar o jogo a longo prazo.

#DriftProtocolHacked
#GateSquareAprilPostingChallenge

Prazo: 15 de abril
Detalhes: https://www.gate.com/announcements/article/50520