A plataforma DeFi Drift foi pirateada no Dia das Mentiras! O hacker esvaziou 270 milhões de dólares em ativos, e a chave do administrador era uma vulnerabilidade

Drift é atacado e perde mais de 270 milhões de dólares; o TVL evapora mais de 260 milhões em 12 minutos; a chave-mestra do administrador terá sido comprometida, tornando-se uma falha fatal.

No Dia da Mentira, irrompe um desastre real: Drift surpreende com uma fuga de ativos avaliados em 270 milhões de dólares

1 de abril, a conhecida plataforma de trading de derivados financeiros descentralizados Drift Protocol, no ecossistema Solana, foi alvo de um grave incidente de segurança. Durante a madrugada desse dia, múltiplas entidades de monitorização on-chain, incluindo o Lookonchain e o CEO da Helius, Mert Mumtaz, emitiram sucessivamente alertas, indicando que o protocolo Drift estava a apresentar fluxos anómalos de grandes quantias.

No início, alguns membros da comunidade acreditaram que se tratava de uma partida do Dia da Mentira, mas a Drift oficial publicou, pouco depois, um comunicado de emergência na plataforma X, sublinhando que se tratava de um ataque real em curso, e de forma alguma uma brincadeira. A equipa oficial anunciou de imediato a suspensão total das funções de depósitos e levantamentos da plataforma, apelando aos utilizadores para não voltarem a colocar fundos. De acordo com a investigação inicial e com dados de acompanhamento on-chain, os ativos roubados nesta ocorrência foram estimados em mais de 270 milhões de dólares.

Fonte da imagem: X/@DriftProtocol Declaração de emergência oficial da Drift, sublinhando que o incidente de ataque é real e não uma piada do Dia da Mentira

Esta calamidade fez com que o valor total bloqueado na plataforma (TVL) caísse drasticamente de 309 milhões de dólares para apenas 41 milhões de dólares no espaço de apenas 12 minutos. Neste momento, a equipa da Drift está a colaborar estreitamente com várias empresas de investigação de cibersegurança, prestadores de serviços de ponte cross-chain e bolsas centralizadas, tentando rastrear e congelar os fundos roubados, para impedir que os atacantes lavem dinheiro de forma adicional.

Armadilha de moeda falsa bem planeada; o controlo de permissões do administrador comprometido vira uma falha-chave

De acordo com a análise de especialistas em cibersegurança e dados on-chain, este ataque tinha um elevado grau de premeditação e complexidade técnica; os atacantes começaram a preparar-se já três semanas antes do ataque. Em primeiro lugar, o atacante criou na rede Solana um tipo de token falso chamado «CarbonVote Token ( $CVT )», e injectou cerca de 500 dólares de liquidez de pequena dimensão num pool de fundos da Raydium. Em seguida, ao longo de várias semanas, manipulou artificialmente o preço do token através de negociações de lavagem, forjando um histórico de preços de oráculos estáveis.

No dia do ataque, o atacante terá obtido o controlo da chave-mestra do administrador do protocolo Drift e, diretamente na fase crítica, adicionou este token $CVT sem qualquer valor ao mercado à vista do Drift. Para conseguir esvaziar a arca-forte com sucesso, o atacante ajustou em simultâneo os limites de levantamento de vários mercados, como $USDC, elevando os valores para um patamar extremo de 500 biliões de dólares, o equivalente a fazer com que os mecanismos de proteção de segurança da plataforma deixassem completamente de funcionar.

De seguida, o atacante depositou cerca de 785 milhões de tokens $CVT como colateral e, utilizando o preço falso manipulado, contraiu grandes quantias de ativos reais diretamente da arca-forte do protocolo. Esta abordagem demonstra que o atacante tinha um conhecimento profundo dos mecanismos subjacentes do protocolo e levou a cabo um ataque de precisão extremamente direcionado.

Dados on-chain revelam o caminho do dinheiro: carteira HkGz4K ataca 20 arcas-fortes

Nesta operação, o ataque foi principalmente executado através do endereço da carteira marcado como HkGz4K, realizando 31 levantamentos de grande escala no espaço de tempo extremamente curto, praticamente esvaziando quase 20 arcas-fortes de ativos na plataforma. A composição dos ativos escoados é muito diversificada, incluindo 66,40 milhões de $USDC, 42,70 milhões de $JLP, 23,30 milhões de $MOODENG e centenas de milhares de $USDT, $USDS, $JUP, $RAY, bem como 477.000 tokens de $WETH.

De acordo com o seguimento, o atacante utilizou posteriormente o agregador DEX Jupiter na Solana para converter grande parte dos fundos roubados em $USDC e, em seguida, transferiu-os através de uma ponte cross-chain para a rede Ethereum. Na cadeia Ethereum, o atacante converteu ainda mais os fundos para cerca de 19.913 ether ( $ETH ).

Este evento teve um impacto intenso na confiança do mercado: o token nativo do protocolo Drift, $DRIFT, caiu mais de 20% em pouco tempo após a divulgação das notícias, passando de um patamar de 0,071 dólares para cerca de 0,05 dólares. Embora o preço do token nativo da Solana, $SOL, tenha recuperado após atingir uma mínima de 83,82 dólares, os investidores de todo o ecossistema mantiveram-se em alerta elevado.

A confiança do mercado sai ferida; o sistema de defesa de segurança do ecossistema Solana enfrenta um teste severo

Este incidente de segurança com perdas avultadas voltou a acender a luz de alerta para as finanças descentralizadas (DeFi), sobretudo porque, na primeira metade de 2026, os ataques cibernéticos têm sido frequentes. Apenas algumas horas antes do caso da Drift, o protocolo de staking LML na cadeia inteligente da Binance também foi atacado, levando o token a ficar quase sem valor; e no mês passado, o caso de manipulação do oráculo no Venus Protocol também resultou numa perda de 3,7 milhões de dólares.

Vladimir S, responsável por investigações de cibersegurança, afirma que a tragédia da Drift está, com elevada probabilidade, relacionada com a fuga da chave-mestra do administrador, deixando o projeto sem qualquer capacidade de reação perante os atacantes. Quanto a este incidente, a Drift oficial afirmou que procurará vias legais e envidará todos os esforços para recuperar os fundos.

No entanto, os dados históricos mostram que, quando um projeto é comprometido, o preço do token tende a ter dificuldade em recuperar os máximos registados antes do incidente, e a recuperação da confiança dos utilizadores costuma exigir muito tempo. Atualmente, a Drift ainda está parada, e esta catástrofe de 270 milhões de dólares, sem dúvida, tornou-se o segundo maior incidente de segurança na história do ecossistema Solana, apenas atrás do caso de ataque à Wormhole. Este acontecimento também evidencia como, ao perseguir transacções de alto desempenho, reforçar a segurança das permissões de administração e dos mecanismos de oráculos se tornou um problema central que os programadores têm de resolver prioritariamente.