A plataforma de bolsas descentralizadas Drift Protocol foi alvo de um grande ataque informático em 2 de abril, com perdas estimadas até 280 milhões de dólares, tornando-se um dos maiores incidentes de segurança em DeFi da história do ecossistema Solana. O atacante explorou uma falha em multisig para obter as chaves de administrador, esvaziou rapidamente vários cofres num curto espaço de tempo e, em seguida, transferiu rapidamente os ativos entre cadeias para a Ethereum.
«Isto não é uma brincadeira do Dia das Mentiras» Drift sofre ataque e suspende urgentemente depósitos e retiradas
O Drift Protocol publicou na madrugada de quarta-feira um comunicado indicando que detetou «atividades de transação anómalas» na plataforma e avisou os utilizadores para não depositarem fundos antes de o problema estar resolvido. Mais tarde, anunciou também que suspendeu as funcionalidades de depósito e levantamento na plataforma, e que continuará a atualizar o progresso da investigação.
O Drift Protocol está a sofrer um ataque ativo. Os depósitos e levantamentos foram suspensos. Estamos a coordenar com várias empresas de segurança, pontes e bolsas para conter o incidente. Isto não é uma brincadeira do Dia das Mentiras. Iremos fornecer mais atualizações a partir desta conta à medida que…
— Drift (@DriftProtocol) April 1, 2026
Agora, depois de já terem passado sete horas desde o incidente, o site oficial do Drift Protocol ainda não deu qualquer resposta nem atualização de progresso.
Dimensão das perdas: mais de 20 ativos roubados, no valor de mais de 280 milhões de dólares
De acordo com a empresa de cibersegurança PeckShield, este ataque afetou mais de 20 ativos criptográficos, com perdas previstas de 285 milhões de dólares. Inclui o token JLP no valor de cerca de 159 milhões de dólares, USDC no valor de 71,42 milhões de dólares, ativos relacionados com BTC no valor de 16,27 milhões de dólares, ativos relacionados com SOL no valor de 13,57 milhões de dólares, ativos relacionados com ETH no valor de 4,68 milhões de dólares e ainda outras stablecoins no valor de dezenas de milhões de dólares.
Os dados da Rekt indicam que este caso se tornará o maior roubo de criptomoedas do ano em termos de dimensão, e também um dos incidentes de segurança mais graves na história do ecossistema Solana, apenas atrás da falha na ponte Wormhole, em 2022, que causou perdas de 326 milhões de dólares.
O ecossistema Solana enfrenta riscos? Veja de uma vez os protocolos afetados
O KOL cripto @lugeweb3 resumiu o impacto do incidente de pirataria do Drift Protocol noutros protocolos de Solana. Isso inclui PiggyBank, que foi roubado no valor de 1,06 milhões de dólares, e projetos como Carrot Finance, Lulo, Reflect e Ranger, que já suspenderam algumas funcionalidades e congelaram parte dos fundos.
O texto confirma também a segurança de principais protocolos como Jupiter, Kamino, Meteora, Wormhole e Solflare.
Método do ataque: chave de administrador comprometida; a proteção de multisig é quase inexistente
A empresa de segurança de blockchain Chaos Labs analisou e indicou que o núcleo deste ataque esteve no comprometimento da chave de assinatura de administrador (admin key) do Drift Protocol.
Cerca de uma semana antes do incidente, o Drift transferiu a arquitetura de multisig para uma nova carteira. A nova arquitetura é composta por 5 signatários, com um limiar definido para 2/5, mas com um time lock de 0 segundos, o que significa que, desde que duas pessoas assinem, a transação pode ser executada imediatamente. Entre os detentores de permissões da nova carteira multisig, 4 membros são recém-entrados, enquanto apenas 1 é proveniente da equipa antiga.
Depois de o atacante obter privilégios de administrador, criou on-chain um mercado de spot CVT falso e indicou oráculos que controlava para inflacionar o preço dos ativos, antes de depositar como colateral tokens sem qualquer valor. Em simultâneo, aumentou o limite de levantamento de ativos principais como USDC e wETH em 20 vezes, acabando por levantar fundos da cadeia de uma só vez.
O fundador da Chaos Labs, Omer Goldberg, indicou que todo o processo de ataque foi concluído em poucos segundos, parecendo não ter qualquer mecanismo de segurança ou aviso que tenha sido acionado.
Transferência de dinheiro de nove dígitos para a Ethereum; Circle reage tarde
Após o incidente, os piratas utilizaram a DEX Jupiter na cadeia Solana para converter grande parte dos ativos roubados em USDC e, em seguida, fazer a ponte das stablecoins para a Ethereum através do protocolo de transferências entre cadeias da Circle (CCTP), para depois as converterem em ETH.
O investigador on-chain ZachXBT criticou este facto, referindo que os fundos ilegais de nove dígitos foram transferidos no CCTP durante o horário de trabalho nos EUA, mas a Circle não tomou qualquer ação de congelamento ou bloqueio. Disse ainda que a Circle e a sua equipa fundadora são «os bodes expiatórios» (maus elementos) do setor.
Aviso à indústria: o risco de um único ponto no controlo de chaves em DeFi deve ser encarado
Outro motivo de preocupação é que a cofundadora da Drift Labs, Cindy leow, entrou no ano passado na lista de «Forbes 30 under 30» (30 pessoas com menos de 30 anos), tendo também sido apelidada como uma lista de «indicadores negativos». A comunidade chegou mesmo a especular sobre a possibilidade de a equipa interna se ter apropriado de forma indevida dos fundos.
Fonte: @RXu107
Agora, este incidente volta a revelar o risco de ponto único no controlo de chaves de elevado privilégio em protocolos DeFi. Goldberg apelou para que cada protocolo DeFi introduza o mais rapidamente possível limites de parâmetros, limitações na taxa de levantamentos e mecanismos de time lock com efeitos reais, de forma a reduzir o risco de os ativos dos utilizadores serem alvo de ataques.
Este artigo «A bolsa na cadeia Drift Protocol sofreu um ataque com perdas de 280 milhões de dólares; o ecossistema Solana poderá ter reações em cadeia?» é o primeiro a surgir em «Notícias da Cadeia ABMedia».
