ZCash Brasil no Discord.

Drift Protocol perde US$ 280 mi em ataque hacker

Drift Protocol sofreu um ataque hacker sofisticado em 1º de abril e perdeu US$ 280 milhões em criptomoedas. Saiba como o golpe foi executado e o que a equipe faz para recuperar os fundos.

Pessoa em volta de ícones de criptomdas, representando o hacker e as moedas, com alertas em vermelho simbolizando ataque hacker ao Drift Protocol
  1. O Drift Protocol sofreu um ataque hacker em 1º de abril e perdeu US$ 280 milhões em criptomoedas após um invasor explorar nonces duráveis para obter 2 de 5 assinaturas do sistema multisig da plataforma.
  2. O token DRIFT despencou 46,4% logo após a divulgação do ataque hacker, e os fundos roubados foram rapidamente convertidos em ETH via rede Ethereum.
  3. A equipe do Drift Protocol trabalha com empresas de segurança e autoridades para rastrear os ativos, mas as chances de recuperação integral permanecem baixas

O Drift Protocol, uma das maiores corretoras descentralizadas de derivativos da rede Solana, sofreu um ataque hacker milionário na tarde desta quarta-feira (1º) e perdeu US$ 280 milhões em criptomoedas, o equivalente a R$ 1,4 bilhão. 

A ação, executada com alto grau de sofisticação, comprometeu todos os tipos de depósito na plataforma e travou os saques de usuários ao longo das horas seguintes.

O ataque começou com uma transação de teste às 13h04 (horário de Brasília). Apenas um minuto depois, às 13h05, o invasor disparou o golpe principal, drenando valores de múltiplos cofres do protocolo. 

Entre os ativos roubados estavam SOL, USDC, cbBTC, wBTC e tokens JLP, incluindo uma transferência de 41,7 milhões de tokens JLP, avaliada em cerca de US$ 155 milhões só nessa operação.

Comunidade achou que era piada de 1º de abril

O alerta inicial do Drift, publicado por volta das 15h10 (horário de Brasília), gerou confusão imediata entre os usuários. 

Como o aviso saiu exatamente no Dia da Mentira, boa parte da comunidade descartou a mensagem como uma brincadeira.

“Estamos observando atividade incomum no protocolo. Estamos investigando no momento. Por favor, não deposite fundos no protocolo enquanto a investigação está em andamento”, escreveu a equipe no X. Em seguida, os desenvolvedores precisaram reforçar: “Isto não é uma brincadeira de 1º de abril.”

Poucos minutos depois, a equipe confirmou a suspensão de depósitos e saques e iniciou a investigação oficial do ataque hacker.

Como o hacker explorou o Drift Protocol

Na madrugada de quinta-feira (2), a equipe do Drift publicou um post técnico detalhando os mecanismos do ataque. 

Segundo os desenvolvedores, o invasor obteve acesso não autorizado ao protocolo por meio de nonces duráveis, uma funcionalidade da rede Solana que permite pré-assinar transações para execução futura.

O agressor conseguiu garantir 2 de 5 assinaturas do sistema multisig, o mecanismo que exige múltiplas aprovações para movimentar fundos do Conselho de Segurança do Drift. Com isso, conseguiu validar transações fraudulentas antes mesmo de acionar o ataque principal. 

A equipe acredita que o processo envolveu engenharia social sofisticada e semanas de planejamento.

“Não foi resultado de um bug de código e não há evidências de que frases-sementes tenham sido comprometidas”, explicou o protocolo. 

O endereço principal do explorador registra atividade apenas oito dias antes do ataque, quando começou a realizar trocas em corretoras descentralizadas como OKX e Jupiter.

Rastreamento mostra que fundos foram convertidos em ETH

Após o roubo, analistas identificaram que o hacker começou a converter os ativos em USDC, usando o Jupiter, o agregador de liquidez da Solana, e depois fez a ponte desses valores para a rede Ethereum. 

Até as 17h45 UTC, o endereço do atacante já detinha quase 20 mil ETH, somando cerca de US$ 42 milhões.

O Drift Protocol, de acordo com dados do DeFi Llama, mantinha mais de US$ 550 milhões em valor total bloqueado antes do ataque, sendo referência no mercado de perpétuas dentro do ecossistema Solana.

Token DRIFT despenca quase 50% com o hack

Além das perdas diretas de US$ 280 milhões, o token nativo DRIFT registrou uma queda de 46,4% logo após a divulgação do ataque hacker

Com capitalização de mercado em torno de US$ 41,3 milhões no momento do colapso, isso representou uma perda indireta de US$ 19,1 milhões para detentores do ativo.

Embora o preço tenha apresentado recuperação parcial durante a madrugada, o token ainda opera com forte volatilidade e incerteza sobre os próximos passos do protocolo.

O que a equipe do Drift faz agora

A equipe afirma que já mobilizou empresas especializadas em segurança blockchain para identificar a origem do incidente. 

Paralelamente, o Drift Protocol trabalha com bridges, corretoras centralizadas e autoridades para rastrear e tentar congelar os ativos roubados.

“Qualquer informação relacionada à investigação pode ser enviada para [email protected]”, comunicou a equipe.

Apesar dos esforços em andamento, a probabilidade de recuperação integral dos fundos permanece baixa, e nos comentários da publicação oficial, vários usuários expressaram abertamente o impacto financeiro e emocional do evento.

O ataque hacker ao Drift Protocol entra para a lista dos maiores exploits já registrados em finanças descentralizadas e reacende o debate sobre os riscos de gestão de chaves e governança em protocolos com múltiplas assinaturas.

Avatar de Mirian Romão

Escrito por