Página inicial
Notícias
Detalhes

Drift Protocol sofre ataque de US$ 285 milhões por meio de chave de administrador roubada

iconChainthink
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99980,05%
This is the logo of the coin.
ETH
$2338,82-0,41%
This is the logo of the coin.
SOL
$84,32-1,39%
AI summary iconResumo

expand icon
O Drift Protocol, a principal exchange de futuros no Solana, confirmou um ataque hacker em 1º de abril de 2026, com $285 milhões roubados por meio de uma chave de administrador comprometida. Os hackers esvaziaram os tokens JLP, USDC, WSOL e cbBTC, tendo testado a exploração semanas antes. O Drift interrompeu depósitos e saques após a violação. Os fundos roubados foram convertidos em stablecoins e transferidos por meio do Wormhole para o ethereum, com a compra de 19.913 ETH. A atualização do protocolo pelo Drift ainda não detalhou correções de longo prazo.

O corte do Drift atingiu a ferida que a indústria mais não quer enfrentar.

1º de abril, Dia da Mentira.

A maior exchange de contratos perpétuos na cadeia Solana, Drift Protocol, está sendo esvaziada, e a primeira reação da comunidade foi: "ótimo golpe de abril."

Isso não é uma piada. Por volta de 13h30, as contas de monitoramento na cadeia Lookonchain e PeckShield dispararam alertas quase simultaneamente: uma carteira desconhecida que começa com "HkGz4K" estava retirando ativos da reserva da Drift a uma velocidade impressionante. A primeira transação: 41 milhões de tokens JLP, valued at US$155 milhões. Imediatamente após, 51,6 milhões de USDC, 125 mil WSOL, 164 mil cbBTC... Mais de dez ativos fluíam como água saindo de uma banheira com a tampa retirada.

Uma hora. Os ativos do cofre caíram de US$ 309 milhões para US$ 41 milhões. Mais da metade do TVL evaporou.

A equipe do Drift postou um tweet no X com uma redação raramente urgente: "O Drift Protocol está sendo atacado ativamente. Depósitos e saques foram suspensos. Estamos coordenando com várias empresas de segurança, pontes intercadeia e exchanges para conter a situação."

E então a frase que certamente será registrada na história da criptomoeda: "This is not an April Fools joke."

Uma chave que abre todas as portas

Os números do roubo da Drift variam entre fontes. A PeckShield estima cerca de US$ 285 milhões, a Arkham indica mais de US$ 250 milhões, e a CertiK avaliou inicialmente em torno de US$ 136 milhões. Mas, independentemente de qual valor se confirmar, este é o maior incidente de segurança DeFi de 2026 até o momento.

O que merece mais atenção do que os números são os métodos de ataque.

O fundador da PeckShield, Jiang Xuxian, disse claramente ao Decrypt que a chave administrativa por trás do Drift "foi claramente comprometida ou violada". A imagem do ataque reconstruída por pesquisadores on-chain mostra que os hackers obtiveram acesso privilegiado ao protocolo Drift e, consequentemente, controlaram o fluxo de fundos do tesouro.

Em outras palavras, sem exploração sofisticada de vulnerabilidades em contratos inteligentes, sem ataques de empréstimos relâmpago, sem manipulação de oráculos. Apenas a falha de segurança mais simples e clássica: alguém perdeu a chave privada.

O detalhe ainda mais preocupante é que o atacante não agiu por impulso. Dados na cadeia mostram que esta carteira recebeu fundos iniciais por meio do Near Intents oito dias antes do ataque e permaneceu inativa desde então. Uma semana antes do ataque, ela recebeu até mesmo uma transferência mínima de 2,52 dólares da caixa da Drift. Um teste, um "toque na porta".

Uma semana depois, a porta foi arrombada.

A queda do Robinhood criptografado

Para Cindy Leow, cofundadora da Drift, o pesadelo de 1º de abril tinha um tom especialmente cruel.

A história deste empreendedor malásio de origem chinesa foi uma das melhores narrativas inspiradoras do Solana DeFi. Começou em 2016 com arbitragem de Bitcoin entre China e Coreia, operou um fundo próprio e contribuiu com projetos de derivativos na Ethereum; em 2021, juntamente com David Lu, fundou a Drift, apostando na vantagem de velocidade do Solana para contratos perpétuos on-chain.

Do ponto de vista cronológico, a Drift quase captou cada onda. Em 2024, arrecadou duas rodadas de financiamento lideradas pela Polychain e Multicoin, totalizando US$ 525 milhões. Lançou um mercado de previsões para competir com o Polymarket, introduziu alavancagem de 50x, atingiu um TVL superior a US$ 5,5 bilhões e acumulou um volume de negociação superior a US$ 50 bilhões. Em entrevista à Fortune, Leow adotou uma posição ambiciosa: quer ser o "Robinhood da criptomoeda".

Essa metáfora agora soa complexa. A promessa central da Robinhood é permitir que pessoas comuns acessem ferramentas financeiras de Wall Street. A promessa central da Drift é permitir que os usuários tenham uma experiência de negociação "não custodiada" na cadeia, onde seu dinheiro não passa pelas mãos de ninguém, interagindo apenas com o código.

Mas por trás do código, há uma chave de administrador. E a segurança dessa chave depende, em última análise, das pessoas, não da criptografia.

Aqui há ainda um coincidência histórica perturbadora. Em 2022, durante a era do Drift v1, ocorreu um incidente em que o tesouro foi completamente esvaziado. A equipe posteriormente publicou um relatório técnico extremamente detalhado, inclusive divulgando um código de prova de conceito que demonstrava como o atacante conseguiu esvaziar todo o tesouro em uma única transação. O prejuízo desse incidente foi de 14,5 milhões de dólares, e a equipe reembolsou integralmente os usuários com seus próprios recursos.

Quatro anos depois, o mesmo pesadelo se repete em escala 20 vezes maior.

Crença descentralizada, ponto cego centralizado

Afaste o foco do Drift e você verá um padrão desconfortável se formando.

No início de 2025, o serviço de gerenciamento de chaves da AWS da Resolv Labs foi comprometido; os atacantes usaram chaves privilegiadas para autorizar operações massivas de cunhagem da stablecoin USR, desencadeando perdas em cadeia em várias plataformas. No mesmo ano, o total de roubos criptográficos em 2025 atingiu um recorde histórico de 3,4 bilhões de dólares, e o relatório da Chainalysis destacou uma mudança de tendência: os eventos mais destrutivos ocorreram no nível da infraestrutura. Máquinas de desenvolvedores comprometidas, chaves únicas de cunhagem armazenadas na nuvem e processos de assinatura comprometidos por engenharia social são verdadeiros buracos negros que devoram fundos.

Agora adicione Drift.

Se você alinhar esses casos, uma conclusão é quase inevitável: a segurança da chave privada substituiu vulnerabilidades em contratos inteligentes como o maior risco sistêmico no DeFi.

Existe uma lacuna de percepção aqui, grande o suficiente para engolir dezenas de bilhões de dólares.

As histórias contadas pelos protocolos DeFi são "descentralização", "não-custódia" e "sem necessidade de confiança". Seus ativos são guardados por código, e nenhum intermediário pode tocar em seu dinheiro. Os usuários ouviram essa história, depositaram seus fundos nesses protocolos e acreditam que "estão lidando com matemática".

Mas a realidade é que quase todos os protocolos DeFi em funcionamento possuem uma ou várias "chaves de Deus": chave de administração, permissão de atualização, controle do tesouro e interruptor de pausa de emergência. A existência dessas chaves, às vezes, visa segurança (permitir uma parada de emergência em caso de problemas) e, às vezes, flexibilidade (permitir a atualização da lógica do contrato), mas sua essência é a mesma: um ponto centralizado de confiança envolto em uma narrativa descentralizada.

O usuário acredita que está interagindo com código. Na verdade, ele está confiando em uma pessoa, ou em um pequeno grupo de pessoas, para nunca errar, nunca ser alvo de phishing, nunca ser coagido e nunca deixar o notebook em um café à noite.

Este não é um problema exclusivo do Drift, é uma contradição estrutural de toda a indústria DeFi.

Onde foram parar os 285 milhões de dólares?

As ações do atacante na cadeia foram limpas e precisas, com a calma de um profissional.

Após retirar ativos do cofre do Drift, ele rapidamente trocou a maioria dos tokens por stablecoins e transferiu os fundos para a rede Ethereum por meio da ponte Wormhole. Na Ethereum, ele usou parte das stablecoins para comprar aproximadamente 19.913 ETH (valor de cerca de US$ 42,6 milhões), enquanto o restante dos fundos foi distribuído entre vários endereços de carteira.

Um detalhe absurdo: a carteira do atacante ainda detém uma grande quantidade de Fartcoin, correspondendo a cerca de 2,5% da oferta total desse token. Um hacker que acabou de cometer o maior roubo DeFi do ano possui um monte de meme coins nomeadas após flatos.

No momento da publicação, os depósitos e saques do Drift permanecem suspensos, e o token DRIFT caiu de cerca de US$ 0,072 antes do ataque para perto de US$ 0,05, uma queda de mais de 28%. Em relação ao seu pico histórico de US$ 2,60, a queda acumulada supera 98%. A carteira Phantom já exibe um aviso para usuários que tentam acessar o Drift.

A equipe da Drift afirma que está coordenando com empresas de segurança, operadores de pontes intercadeias e exchanges centralizadas para tentar congelar e rastrear os fundos roubados. Mas, se a história puder servir como referência, a probabilidade de recuperação dos fundos transferidos por pontes intercadeias e dispersos em múltiplas carteiras não é otimista.

Uma questão que um setor deve enfrentar com honestidade

O corte do Drift atingiu a ferida que a indústria mais não quer enfrentar.

A Chainalysis, em seu relatório de final de 2025, expressou otimismo de que a segurança DeFi alcançou "progresso substancial", mesmo com o TVL dobrando para US$ 119 bilhões, os prejuízos por hackers na DeFi estiveram em queda. O caso do Venus Protocol foi apresentado como um exemplo positivo: o sistema de monitoramento de segurança detectou anomalias 18 horas antes do ataque, o protocolo suspendeu rapidamente as operações, o mecanismo de governança congelou os fundos do atacante e o atacante até mesmo perdeu dinheiro.

O Drift mina essa "narrativa de progresso". Você pode levar a auditoria de contratos inteligentes ao extremo, implementar monitoramento on-chain avançado, mas basta que uma chave de administrador seja comprometida por engenharia social, phishing ou força bruta para toda a infraestrutura de segurança se tornar como um castelo construído na areia.

O setor DeFi precisa parar e responder honestamente a uma pergunta: quando você diz aos usuários "não custodiado", o que você realmente quer dizer?

Se a chave de administração do protocolo puder transferir todos os ativos do cofre a qualquer momento, qual é realmente a diferença em relação a guardar seu dinheiro em uma conta bancária de alguém que você não conhece? Pelo menos os bancos têm seguro, regulamentação e recorribilidade legal.

Talvez a resposta não seja remover esses privilégios de administrador, pois em muitos casos sua existência é necessária. Mas, pelo menos, a indústria deve parar de fingir que eles não existem. Soluções técnicas como governança multisig, time locks, módulos de segurança de hardware e rotação de chaves já existem há anos, mas muitos protocolos ainda dependem da vigilância de uma ou duas pessoas para proteger centenas de milhões de dólares.

O sonho de um "Robinhood criptografado" é muito bom. Mas antes de realizá-lo, talvez seja necessário responder primeiro a uma pergunta mais básica: quem está guardando a chave?

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.