🚨 #DriftProtocolHacked – Uma das maiores explorações DeFi da história abalou o mundo cripto

Em 1 de abril de 2026, o que muitos inicialmente pensaram ser uma brincadeira de 1 de abril rapidamente se transformou num pesadelo para todo o ecossistema Solana DeFi. A Drift Protocol, um dos principais DEXs de futuros perpétuos na Solana, sofreu uma exploração devastadora que resultou no escoamento de aproximadamente $285 milhões em ativos digitais.
Isto não foi uma vulnerabilidade típica de contrato inteligente ou um ataque de empréstimo relâmpago que já vimos tantas vezes antes. De acordo com relatos e com as próprias atualizações da Drift, tratou-se de uma operação altamente sofisticada, com duração de meses, envolvendo engenharia social e a compensação das chaves de administrador multisig do protocolo. O ataque foi atribuído ( com confiança média) a um grupo de hackers patrocinado pelo Estado norte-coreano conhecido como UNC4736 ( também conhecido como AppleJeus, Citrine Sleet, e outros).
O que sabemos até agora:
A violação ocorreu por volta de 1 de abril de 2026, com saídas massivas das reservas (vaults) da Drift, incluindo grandes quantidades de JLP, USDC, cbBTC e outros ativos.
Apenas uma semana antes, a Drift terá atualizado a sua configuração multisig para um requisito de assinatura 2/5 sem um timelock — uma alteração que parece ter desempenhado um papel crítico na habilitação do exploit.
Os atacantes não precisaram de encontrar uma falha no código base. Em vez disso, obtiveram o controlo das permissões administrativas através de recolha de inteligência prolongada e táticas de engenharia social que, segundo relatos, começaram no final de 2025.
A Drift suspendeu imediatamente depósitos e levantamentos, afirmando que estava a enfrentar um “ataque ativo” e, neste momento, está a trabalhar com as autoridades policiais e parceiros forenses para investigar e conter os danos.
Este incidente destaca uma verdade dolorosa no DeFi: mesmo quando os contratos inteligentes estão seguros, a camada humana e de governação continua a ser uma enorme superfície de ataque. Carteiras multisig, chaves de administração e a segurança operacional da equipa estão agora comprovadamente entre os alvos de maior valor — especialmente para agentes estatais bem financiados.
Impacto no mercado:
O token nativo DRIFT caiu mais de 40% imediatamente após o incidente.
Vários outros protocolos na Solana terão enfrentado efeitos de contágio, com pelo menos 11 protocolos mencionados em algumas análises como tendo sido afetados indiretamente.
Este exploit já está a ser chamado um dos maiores hacks DeFi de 2026 e figura entre os maiores da história da Solana.
Lições-chave para a comunidade cripto:
A autoconservação (self-custody) continua a ser o rei — mas até mesmo protocolos em que confias podem ser comprometidos ao nível da governação.
Verifica rigorosamente a intenção da transação. Nunca assines cegamente nada.
Configurações multisig sem timelocks adequados ou salvaguardas adicionais podem tornar-se pontos únicos de falha.
A engenharia social está a tornar-se mais perigosa do que exploits de código. As equipas e os utilizadores devem manter-se extremamente vigilantes contra phishing, colaborações falsas e alvos prolongados.
Diversifica a tua exposição. Nenhum protocolo, por muito estabelecido que seja, é 100% imune.
A Drift Protocol construiu uma forte reputação no espaço de DEXs de perpétuos, e a equipa está a trabalhar ativamente no controlo de danos e nos esforços de recuperação. A comunidade mais alargada irá acompanhar de perto como lidam com a transparência, a compensação aos utilizadores ( caso exista), e as atualizações de segurança no futuro.
Este evento é um lembrete claro de que, nas criptomoedas, a confiança tem de ser conquistada todos os dias, e a segurança é uma batalha sem fim.
O que achas? Será este o alerta que o DeFi precisava relativamente à segurança das chaves de administração e aos riscos operacionais?
Deixa as tuas opiniões abaixo 👇
#DriftProtocolHacked #CryptoHack #DeFi #Solana #CryptoSecurity #Web3