- O Drift Protocol sofreu um ataque hacker em 1º de abril e perdeu US$ 280 milhões em criptomoedas após um invasor explorar nonces duráveis para obter 2 de 5 assinaturas do sistema multisig da plataforma.
- O token DRIFT despencou 46,4% logo após a divulgação do ataque hacker, e os fundos roubados foram rapidamente convertidos em ETH via rede Ethereum.
- A equipe do Drift Protocol trabalha com empresas de segurança e autoridades para rastrear os ativos, mas as chances de recuperação integral permanecem baixas
O Drift Protocol, uma das maiores corretoras descentralizadas de derivativos da rede Solana, sofreu um ataque hacker milionário na tarde desta quarta-feira (1º) e perdeu US$ 280 milhões em criptomoedas, o equivalente a R$ 1,4 bilhão.
A ação, executada com alto grau de sofisticação, comprometeu todos os tipos de depósito na plataforma e travou os saques de usuários ao longo das horas seguintes.
O ataque começou com uma transação de teste às 13h04 (horário de Brasília). Apenas um minuto depois, às 13h05, o invasor disparou o golpe principal, drenando valores de múltiplos cofres do protocolo.
Entre os ativos roubados estavam SOL, USDC, cbBTC, wBTC e tokens JLP, incluindo uma transferência de 41,7 milhões de tokens JLP, avaliada em cerca de US$ 155 milhões só nessa operação.
Comunidade achou que era piada de 1º de abril
O alerta inicial do Drift, publicado por volta das 15h10 (horário de Brasília), gerou confusão imediata entre os usuários.
Como o aviso saiu exatamente no Dia da Mentira, boa parte da comunidade descartou a mensagem como uma brincadeira.
“Estamos observando atividade incomum no protocolo. Estamos investigando no momento. Por favor, não deposite fundos no protocolo enquanto a investigação está em andamento”, escreveu a equipe no X. Em seguida, os desenvolvedores precisaram reforçar: “Isto não é uma brincadeira de 1º de abril.”
Poucos minutos depois, a equipe confirmou a suspensão de depósitos e saques e iniciou a investigação oficial do ataque hacker.
Como o hacker explorou o Drift Protocol
Na madrugada de quinta-feira (2), a equipe do Drift publicou um post técnico detalhando os mecanismos do ataque.
Segundo os desenvolvedores, o invasor obteve acesso não autorizado ao protocolo por meio de nonces duráveis, uma funcionalidade da rede Solana que permite pré-assinar transações para execução futura.
O agressor conseguiu garantir 2 de 5 assinaturas do sistema multisig, o mecanismo que exige múltiplas aprovações para movimentar fundos do Conselho de Segurança do Drift. Com isso, conseguiu validar transações fraudulentas antes mesmo de acionar o ataque principal.
A equipe acredita que o processo envolveu engenharia social sofisticada e semanas de planejamento.
“Não foi resultado de um bug de código e não há evidências de que frases-sementes tenham sido comprometidas”, explicou o protocolo.
O endereço principal do explorador registra atividade apenas oito dias antes do ataque, quando começou a realizar trocas em corretoras descentralizadas como OKX e Jupiter.
Rastreamento mostra que fundos foram convertidos em ETH
Após o roubo, analistas identificaram que o hacker começou a converter os ativos em USDC, usando o Jupiter, o agregador de liquidez da Solana, e depois fez a ponte desses valores para a rede Ethereum.
Até as 17h45 UTC, o endereço do atacante já detinha quase 20 mil ETH, somando cerca de US$ 42 milhões.
O Drift Protocol, de acordo com dados do DeFi Llama, mantinha mais de US$ 550 milhões em valor total bloqueado antes do ataque, sendo referência no mercado de perpétuas dentro do ecossistema Solana.
Token DRIFT despenca quase 50% com o hack
Além das perdas diretas de US$ 280 milhões, o token nativo DRIFT registrou uma queda de 46,4% logo após a divulgação do ataque hacker.
Com capitalização de mercado em torno de US$ 41,3 milhões no momento do colapso, isso representou uma perda indireta de US$ 19,1 milhões para detentores do ativo.
Embora o preço tenha apresentado recuperação parcial durante a madrugada, o token ainda opera com forte volatilidade e incerteza sobre os próximos passos do protocolo.
O que a equipe do Drift faz agora
A equipe afirma que já mobilizou empresas especializadas em segurança blockchain para identificar a origem do incidente.
Paralelamente, o Drift Protocol trabalha com bridges, corretoras centralizadas e autoridades para rastrear e tentar congelar os ativos roubados.
“Qualquer informação relacionada à investigação pode ser enviada para [email protected]”, comunicou a equipe.
Apesar dos esforços em andamento, a probabilidade de recuperação integral dos fundos permanece baixa, e nos comentários da publicação oficial, vários usuários expressaram abertamente o impacto financeiro e emocional do evento.
O ataque hacker ao Drift Protocol entra para a lista dos maiores exploits já registrados em finanças descentralizadas e reacende o debate sobre os riscos de gestão de chaves e governança em protocolos com múltiplas assinaturas.


