#DriftProtocolHacked

O mercado de criptomoedas foi mais uma vez lembrado de uma dura realidade:
em DeFi, o risco de segurança nunca é teórico.
Em 1 de abril de 2026, uma das maiores plataformas de derivativos da Solana, Drift Protocol, sofreu uma exploração devastadora que drenou aproximadamente $280M–$285M, tornando-se o maior hack de criptomoedas de 2026 até agora e um dos incidentes mais significativos na história da DeFi na Solana. �
BanklessTimes +3
O que inicialmente parecia um possível boato de 1 de abril rapidamente se transformou numa ataque de governança altamente sofisticado e confirmado.
Este não foi um simples bug de contrato inteligente.
É isso que torna este incidente tão importante.
A Drift, construída na blockchain da Solana, estabeleceu-se como uma grande plataforma descentralizada de futuros perpétuos e derivativos, permitindo aos usuários negociar com alavancagem, emprestar, tomar emprestado e obter rendimento sem depender de exchanges centralizadas.
Antes da exploração, o protocolo supostamente detinha quase $550 milhões em TVL, refletindo forte liquidez e confiança significativa do mercado. �
SpendNode +1
O ataque em si parece ter sido executado através de uma comprometimento na camada de governança e assinatura, e não através dos contratos principais do protocolo.
De acordo com relatos disponíveis, o atacante passou dias a semanas preparando a exploração, criando cuidadosamente carteiras e usando o recurso de nonce durável da Solana para pré-assinar transações que poderiam ser executadas posteriormente no momento perfeito. �
BanklessTimes +2
É aqui que a sofisticação fica clara.
Nonces duráveis são um recurso legítimo da Solana, projetado para evitar expiração de transações.
No entanto, neste caso, eles foram supostamente utilizados como arma.
O atacante combinou essas transações atrasadas com aprovações de signatários comprometidas, permitindo-lhe assumir poderes administrativos do Conselho de Segurança.
Em termos simples:
foi um ataque de tomada de controle administrativo.
Assim que o controle foi obtido, os parâmetros-chave foram supostamente modificados em minutos.
Proteções de retirada foram contornadas.
Controles de acesso ao cofre foram enfraquecidos.
Ativos principais, incluindo USDC, SOL, BTC embrulhado e fundos de garantia, foram rapidamente drenados. �
BanklessTimes +2
Este exploit destaca uma grande lição para todo o setor de DeFi:
a segurança na camada humana pode ser mais vulnerável do que o próprio código.
Mesmo configurações fortes de multisig não são invulneráveis se os signatários forem comprometidos por engenharia social ou erros operacionais.
Por isso, este hack está sendo visto como uma falha de segurança operacional, não apenas uma vulnerabilidade do protocolo.
A reação do mercado foi imediata.
O token DRIFT caiu drasticamente, e a confiança dos usuários foi duramente atingida, com depósitos e retiradas sendo pausados.
O TVL colapsou dramaticamente à medida que o capital saiu do ecossistema. �
SpendNode +2
Para a DeFi na Solana, este evento levanta questões mais amplas:
Quão seguras são os sistemas de governança?
As controles multisig são suficientes?
Os mecanismos de transação atrasada podem ser abusados novamente?
Como os protocolos devem redesenhar o acesso administrativo?
Este incidente pode forçar uma mudança significativa em direção a uma gestão de chaves mais forte, isolamento de signatários, segurança de hardware e disjuntores de governança.
Para os usuários, o foco imediato deve ser:
• evitar depósitos recentes
• revogar aprovações de carteiras desnecessárias
• seguir apenas atualizações oficiais do Drift
• monitorar a exposição das carteiras
A maior lição é simples:
o risco de DeFi não é mais apenas sobre contratos inteligentes — o risco de governança agora está em evidência.
Este pode se tornar um dos estudos de caso de segurança mais importantes de 2026.#DriftProtocolHacked #CryptoMarketSeesVolatility #BitcoinMiningIndustryUpdates