Página inicial
Notícias
Detalhes

Drift Protocol hackeado por mais de US$ 280 milhões, o maior ataque DeFi da Solana em 2026

iconOdaily
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0,029-1,36%
This is the logo of the coin.
SOL
$84,593,32%
AI summary iconResumo

expand icon
O Drift Protocol sofreu um grande ataque DeFi em 1º de abril de 2026, quando hackers roubaram mais de US$ 280 milhões em ativos. A brecha visou uma configuração de assinatura múltipla 2/5 sem bloqueio de tempo, permitindo o esvaziamento rápido do tesouro. A atualização do protocolo não conseguiu prevenir o ataque, que causou quedas acentuadas nos preços do DRIFT e do SOL. Este é o maior ataque DeFi na história do Solana este ano.

Original|Odaily Planet Daily (@OdailyChina)

Autor|Wenser(@wenser 2010

A situação no Oriente Médio ainda não se acalmou, e um ataque de segurança de mais de 200 milhões de dólares mais uma vez atingiu o setor de criptomoedas.

No Dia da Mentira de 1º de abril, o Drift Protocol, principal protocolo de derivativos da ecossistema Solana, fez uma “brincadeira” que parecia nada brincadeira: uma semana antes, havia atualizado sua assinatura multissegura para exigir apenas 2/5 assinaturas e não havia definido qualquer bloqueio de tempo; uma semana depois, mais de US$ 280 milhões em ativos relacionados ao JLP foram roubados. É difícil não suspeitar de uma possível fraude interna.

Últimas notícias, a Drift confirmou oficialmente ter sofrido um ataque ativo e suspendeu todas as operações de depósito e retirada de fundos na plataforma; projetos potencialmente afetados também afirmaram claramente: “Isso não é uma brincadeira de 1º de abril.”

Uma declaração que parece uma piada pode estar revelando mais um golpe pesado sofrido pelo ecossistema DeFi do Solana.

Detalhes do ataque ao Drift Protocol: 11 transferências, tesouraria esvaziada instantaneamente

A investigação inicial revelou que a técnica de ataque envolveu sequestro de permissões de administrador e vulnerabilidade na execução de assinaturas múltiplas.

O fundador da SlowMist, Yu Xian, escreveu: “Há uma semana, o Drift migrou para um multisig 2/5 sem lock time (Odaily Planet Daily nota: ou seja, as operações podem ser executadas imediatamente), incluindo 1 endereço de carteira antigo e 4 novos endereços de carteira assinada. O atacante assumiu o controle dos direitos de administração algumas horas atrás, cunhou moedas falsas CVT, manipulou oráculos, desativou mecanismos de segurança relacionados e levou os ativos do pool.”

As informações na cadeia mostram que o atacante primeiro comprou 41,72 milhões de tokens de liquidez Jupiter (JLP), valued at approximately $155.6 million, e em seguida transferiu rapidamente grandes quantidades de USDC e outros tokens, enviando os fundos para a Ethereum para comprar cerca de 19.913 ETH, equivalente a aproximadamente $42,6 milhões.

O processo abrange cerca de 11 grandes transações, incluindo:

  • 51,610,000 USDC, com valor aproximado de 51,62 milhões de dólares;
  • 125.000 WSOL, com valor aproximado de US$ 10,45 milhões;
  • 164.000 cbBTC, com valor aproximado de US$ 11,29 milhões.
  • Endereço da carteira do hacker: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.

Em poucos minutos, o total de ativos do tesouro da Drift caiu de US$ 309 milhões para US$ 41 milhões.

Around 3:00 AM, Drift officially announced it had been attacked and declared a coordinated response with multiple security firms, cross-chain bridges, and exchanges.

Motivo do ataque: A autoridade oficial ainda não determinou, mas o vazamento da chave privada do administrador é a principal causa.

Atualmente, a Drift ainda não divulgou oficialmente a principal causa deste ataque.

A agência de segurança PeckShield determinou que a chave administrativa do Drift Protocol provavelmente foi comprometida ou invadida, permitindo que o atacante manipulasse o tesouro do protocolo por meio de acesso privilegiado. Essa avaliação classifica o ataque como uma violação de permissões, e não como uma vulnerabilidade no código do contrato inteligente.

Outras informações da comunidade sugerem que o atacante pode ter manipulado os parâmetros de colateral, inflacionando artificialmente o valor de ativos com menor liquidez, e em seguida utilizando-os para emprestar tokens de alto valor, finalizando assim o roubo dos fundos do cofre. Esse padrão é altamente consistente com modelos anteriores de ataques de governança DeFi. Atualmente, as equipes de investigação não descartam a possibilidade de vulnerabilidades no contrato inteligente ou manipulação de oráculos; a investigação continua em andamento.

É importante notar que a carteira Solana utilizada pelo atacante foi carregada inicialmente com apenas 1 SOL na semana passada e anteriormente recebeu uma pequena transferência de teste de aproximadamente 2,52 dólares do cofre do Drift, indicando que o atacante pode ter se infiltrado antecipadamente e validado permissões antes da ação principal. Além disso, os fundos do atacante do Drift associados a endereços provenientes do Backpack podem deixar pistas relacionadas ao KYC.

Reação do mercado: O token DRIFT caiu 28%, pressionando temporariamente o SOL

Após a notícia de que o Drift foi hackeado, o mercado entrou em pânico, e o DRIFT e o SOL caíram rapidamente.

Imagem

O token nativo do Drift Protocol DRIFT caiu mais de 38% nas últimas 24 horas, cotado atualmente em cerca de 0,042 dólares, registrando uma queda acumulada de mais de 98% em relação ao seu recorde histórico de 2,60 dólares atingido em novembro de 2024. O preço do SOL também caiu após o impacto da notícia, ultrapassando agora a marca de 80 dólares, com uma queda de quase 5% nas últimas 24 horas, cotado atualmente em 78,6 dólares.

A carteira Phantom exibiu automaticamente um aviso de risco para usuários que tentaram acessar o protocolo Drift; as empresas da tesouraria da Solana, Forward Industries e DeFi Development Corp, também se manifestaram, confirmando que seus fundos não foram afetados por este ataque.

Ataque DeFi mais grave no ecossistema Solana em 2026

De acordo com a análise publicada pelo KOL de criptomoedas @lugeweb3 发文统计, os projetos que sofreram perdas claras ou impactos significativos devido ao evento de roubo da Drift incluem:

  • @piggybank_fi: US$106.000 roubados; a equipe está injetando liquidez para compensar as perdas dos usuários.
  • @DeFiCarrot: Os produtos Boost e Turbo não foram afetados, mas, devido à vulnerabilidade, as funções de cunhagem/câmbio foram suspensas.
  • @uselulo: Depósitos tradicionais podem ser afetados (depósitos protegidos e aprimorados não são afetados).
  • @reflectmoney: Todas as emissões/resgates de USDC+ e USDT+ estão congeladas.
  • @project0: Os empréstimos garantidos pelo mercado Drift foram suspensos.
  • @ranger_finance: Depósito/saque do rgUSD suspenso; US$ 900.000 congelados dos US$ 14,6 milhões em TVL no Drift.
  • @elementaldefi: Os fundos SOL e Lend depositados no Drift estão congelados (os fundos USDC e ONYC estão seguros).
  • @TradeNeutral: Todos os cofres relacionados ao Drift (JLP, superstaking BTC/ETH/SOL, Hyper JLP, etc., com TVL total de US$ 3,6 milhões) podem ser afetados; depósitos e saques estão suspensos.
  • @xplaceapp: Depósitos/saques não estão disponíveis; o modo de crédito e as funções de empréstimo estão desativados.
  • @GetPyra: Os fundos estão afetados, todas as funções do cartão estão suspensas.
  • @ExponentFinance: As negociações relacionadas ao USDC+ foram suspensas.
  • @fusewallet: Depósitos suspensos.
  • @perena: As stablecoins não são afetadas, mas os resgates estão suspensos; o JLP Vault no Neutral Trade (TVL de US$ 512.000) pode ser afetado.

Projetos explicitamente declarados como não afetados:

  • @JupiterExchange
  • @kamino
  • @UnitasLabs
  • @onrefinance
  • @solflare
  • @hylo_so
  • @MarinadeFinance
  • @synatraxyz
  • @solsticefi
  • @defidevcorp
  • @jito_sol
  • @MeteoraAG
  • @sanctumso
  • @wormhole

Estimando-se pelo volume, este evento pode se tornar um dos maiores incidentes de segurança DeFi na ecossistema Solana desde o ataque à ponte cross-chain Wormhole.

Antes do evento Drift, seu TVL era de aproximadamente US$ 550 milhões; o ataque resultou em perdas diretas de até US$ 285 milhões, o maior valor registrado em eventos de segurança DeFi desde o início de 2026. É worth destacar que, em março, as perdas totais por ataques DeFi somaram cerca de US$ 52 milhões, abrangendo 20 eventos principais; agora, este único incidente de segurança da Drift eleva as perdas do primeiro semestre a um novo patamar.

Sem dúvida, o incidente de roubo da Drift reforça mais uma vez o alerta clássico e sempre atual para a indústria DeFi — além da segurança do código, a segurança operacional é igualmente fatal; se for finalmente confirmado que a causa do roubo foi a exposição da chave privada do administrador, isso também corroborará novamente que, independentemente de quão bem feitas sejam as auditorias de código, o fator humano permanece como o ponto mais fraco da segurança on-chain.

Por fim, o Odaily Planet Daily lembra aos usuários: não depositem fundos nem interajam com o protocolo até que o Drift publique o relatório completo de investigação e apresente uma solução clara.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.