O atacante do Drift Protocol está intensificando a acumulação de ethereum após realizar uma operação sofisticada visando os sistemas administrativos do protocolo e drenando US$ 285 milhões de seus cofres.
De acordo com dados rastreados pelo Lookonchain, o ator malicioso gastou milhões em USDC para adquirir 130.262 ETH, avaliados em cerca de $265 milhões, no último dia.
O explorador do @DriftProtocol acabou de gastar mais 2,46M $USDC para comprar 1.195 $ETH.
Eles compraram agora um total de 130.262 $ETH ($267 milhões).https://t.co/ZKbh8J7jRRpic.twitter.com/5Z3Jq2X9NM
— Lookonchain (@lookonchain) April 2, 2026
O ethereum foi negociado a US$ 2.038 no momento da publicação, recuando cerca de 4% no mesmo período, per CoinGecko.
A moeda nativa da Drift, DRIFT, caiu acentuadamente para US$ 0,049, perdendo mais de 30% do seu valor desde o ataque.
O que aconteceu com o Drift Protocol?
O ataque foi inicialmente detectado em 1º de abril, quando o CEO da Helius, Mert Mumtaz, alertou a comunidade de que o Drift Protocol poderia estar sendo explorado.
não 100% certo ainda, mas parece que o drift pode estar sendo explorado
monitore suas posições https://t.co/xaHqJNDHg2
— mert (@mert) April 1, 2026
Pouco depois, a PeckShield identificou saídas incomuns envolvendo mais de 15 tokens, confirmando uma exploração significativa. As perdas iniciais foram estimadas em cerca de US$ 270 milhões.
Cerca de duas horas depois, a equipe do Drift Protocol reconheceu publicamente o incidente no X, suspendendo todos os depósitos e saques enquanto coordenava com empresas de segurança, pontes e exchanges para lidar com o incidente.
Como o ataque foi planejado
De acordo com a última atualização da Drift, o atacante alvejou a camada humana e procedural do multisig do Conselho de Segurança, uma estrutura administrativa 2-de-5 que controla permissões críticas ao nível do protocolo.
Mais cedo hoje, um ator malicioso obteve acesso não autorizado ao Drift Protocol por meio de um ataque inédito envolvendo nonces duráveis, resultando na tomada rápida dos poderes administrativos do Conselho de Segurança do Drift.
Esta foi uma operação altamente sofisticada que parece ter envolvido…
— Drift (@DriftProtocol) 2 de abril de 2026
Preparação
A operação foi cuidadosamente preparada ao longo de várias semanas. Conforme mencionado pelo projeto, contas de nonce duradouras foram criadas no Solana já em 23 de março para permitir a execução atrasada de transações pré-assinadas.
Ao obter assinaturas de aprovação de pelo menos dois dos cinco membros do Conselho de Segurança, provavelmente por meio de engenharia social ou má representação das transações, o atacante acumulou autorização suficiente para assumir o controle administrativo.
Durante esse período, quatro contas de nonce duradouras foram criadas em 23 de março, duas vinculadas a membros existentes do Conselho de Segurança e duas controladas pelo atacante.
Quando o Drift realizou a migração planejada do Conselho de Segurança em 27 de março, o atacante se adaptou criando uma conta de nonce durável adicional em 30 de março vinculada a um novo membro do multisig nomeado.
Execução
O ataque foi executado em 1º de abril, pouco depois que a equipe da Drift concluiu um saque de teste legítimo de seu fundo de seguro.
O atacante enviou duas transações de nonce durável pré-assinadas, separadas por apenas quatro slots na rede Solana. A primeira transação criou e aprovou uma transferência de administrador maliciosa, e a segunda aprovou e executou.
Com controle total das permissões no nível do protocolo, o atacante introduziu um ativo malicioso, removeu todos os limites de saque pré-definidos e esvaziou os fundos em aproximadamente 31 transações em cerca de 12 minutos.
Os fundos afetados incluem depósitos em pools de tomar emprestado e emprestar, depósitos em vaults e ativos mantidos para negociação.
A Drift confirmou que o fundo de seguro e os tokens DSOL não depositados diretamente na plataforma, incluindo ativos stakeados no validador da Drift, permaneceram inalterados.
Impacto financeiro
Antes da exploração, o Drift Protocol tinha um valor total bloqueado (TVL) superior a US$ 550 milhões, tornando-se uma das maiores aplicações DeFi da Solana, according to DeFiLlama.
No seu pico, o TVL do Drift Protocol atingiu US$ 1,3 bilhão. Após o ataque, o TVL caiu para cerca de US$ 247 milhões.
O token DRIFT, que havia negociado acima de $0,07 antes da violação, caiu para cerca de $0,04, refletindo uma queda de 42% em 24 horas. Sua capitalização de mercado encolheu de aproximadamente $41 milhões para $25 milhões.
A exploração também afetou aproximadamente 11 protocolos secundários. Por exemplo, a Ranger Finance enfrentou uma exposição estimada de US$ 900.000.
O que é o Drift Protocol?
Fundada em 2021, a Drift diferencia-se das exchanges centralizadas operando totalmente na blockchain Solana, garantindo que os fundos dos usuários permaneçam sob seu próprio controle.
Em setembro de 2024, a empresa arrecadou US$ 25 milhões em uma rodada Series B liderada pela Multicoin Capital, com participação adicional da Blockchain Capital, Primitive Ventures e Folius Ventures.
A co-fundadora Cindy Leow busca tornar a Drift a “Robinhood do cripto”, desenvolvendo um conjunto integrado de serviços financeiros que inclui negociação a vista e derivados, além de um mercado de previsões.