#DriftProtocolHacked

O Drift Protocol, construído na blockchain Solana, é uma plataforma descentralizada para negociação de futuros perpétuos e derivados. Permitiu aos utilizadores negociar com alavancagem, emprestar, tomar emprestado e obter rendimento sem controlo centralizado. Antes do ataque, tinha cerca de $550 milhões em valor total bloqueado (TVL), demonstrando forte liquidez e confiança dos utilizadores.

Quando aconteceu:
O ataque ocorreu a 1 de abril de 2026. Inicialmente, alguns pensaram que poderia ser uma brincadeira de 1 de abril, mas foi uma exploração séria e bem coordenada confirmada pelo Drift Protocol dentro de horas.

Quanto foi roubado:
A perda total foi estimada entre $280 milhões e $285 milhões, tornando-se o maior hack de criptomoedas de 2026 até agora e o segundo maior na história da Solana.

Como aconteceu o hack:
O ataque foi altamente sofisticado e direcionado ao sistema de governança, em vez de uma simples falha de código.

Exploração de Nonces Duráveis: Os atacantes usaram de má-fé o recurso de nonce durável da Solana para pré-assinar transações e acioná-las no momento certo.

Comprometimento Parcial de Multisig: O sistema de segurança multisig 5-de-5 do Drift foi parcialmente contornado após os atacantes obterem autorização de 2 signatários, provavelmente através de engenharia social.

Preparação por mais de 8 dias: O atacante planeou por mais de uma semana, criando contas e ajustando-se às mudanças na configuração de segurança do Drift.
Execução: A 1 de abril, o exploit foi executado em minutos, esvaziando cofres, listando colaterais falsos, removendo limites de retirada e levando ativos importantes, incluindo USDC, Bitcoin embrulhado (wBTC), SOL e outros tokens.

O que foi drenado:
Fundos provenientes de cofres partilhados, depósitos de empréstimo e empréstimo, colaterais de negociação e posições de rendimento. Alguns ativos, como o fundo de seguro e tokens não depositados, permaneceram intactos.

Para onde foram os fundos:
Os fundos roubados foram movidos através de várias carteiras e parcialmente bridged para outras blockchains para obscurecer o seu rasto.

Resposta do Drift Protocol:
O Drift agiu rapidamente, congelando operações, substituindo carteiras comprometidas, emitindo alertas públicos e iniciando uma investigação completa.

Impacto no mercado:
O $DRIFT token perdeu mais de 40% do seu valor, caindo para $0.040, enquanto o TVL caiu drasticamente de $550 milhões para $24 milhões, refletindo uma grande perda de confiança dos utilizadores.

Conselhos para os utilizadores:
Evitar depositar fundos.
Verificar se as aprovações de carteiras foram revogadas.
Seguir apenas comunicações oficiais do Drift para atualizações.

Por que isto importa:
O hack mostra que mesmo sistemas de segurança fortes, como multisig, podem falhar se o controlo parcial for comprometido. Também evidencia que recursos legítimos da blockchain podem ser mal utilizados, e fatores humanos continuam a ser um ponto fraco na segurança das finanças descentralizadas.

Conclusão:
O hack do Drift Protocol é um dos ataques DeFi mais sofisticados da história recente. Visou a governança, não apenas o código, combinando habilidade técnica com planeamento cuidadoso. Este incidente é um lembrete crítico de que confiança, risco e segurança em DeFi exigem vigilância constante.