#DriftProtocolHacked Drift Protocol's $285 Hack de Milhão – Como Aconteceu e O Que Deve Fazer?

Amigos,
Em 1 de abril de 2026, ocorreu um grande ataque na blockchain Solana. A plataforma DeFi chamada Drift Protocol perdeu ativos no valor de $285 2,85 bilhões de dólares(.
Este é o maior hack DeFi de 2026 e o segundo maior ataque na história da Solana.
Vamos entender em detalhes – o que aconteceu, como aconteceu e o que fazer agora.
O Que Aconteceu? )O Que Aconteceu?(
Quando aconteceu? 1 de abril de 2026 )Dia da Mentira( – Drift confirmou especificamente que não é uma brincadeira.
Quanto foi perdido? Aproximadamente )ativos no valor de 12,9 lakh ETH$285 .
O que foi roubado?
· Tokens JLP – (milhão)
· USDC – $155 milhões+$51
· SOL – milhares de SOL
· cbBTC, wBTC, WETH e algumas meme coins também
O que aconteceu com o Drift Protocol?
· TVL (Valor Total Bloqueado) caiu de $550 milhão para abaixo de milhão$300
· Token DRIFT caiu mais de 50% – de $0,07 para $0,037
· Depósitos e retiradas foram interrompidos
Como Aconteceu o Ataque? (O Método do Ataque – Passo a Passo)
Este não foi um simples hack de contrato inteligente. Foi um ataque altamente sofisticado planejado ao longo de semanas.
Passo 1: Criação de um Token Falso (CVT)
O hacker criou um token falso chamado "CarbonVote Token" (CVT). Foram cunhadas 1928374656574.84T de unidades deste token.
Passo 2: Manipulação de Preço
O hacker adicionou liquidez apenas na Raydium e usou "wash trading" para fazer o preço do CVT parecer em torno de um determinado nível. Os oráculos acreditaram que esse preço falso era real.
Passo 3: Obtenção de Acesso de Administrador
Aqui está a parte mais crítica.
A configuração do Drift já era fraca:
· Uma semana antes, o Drift mudou sua carteira multisig
· Nova configuração: 2/5 multisig $500 apenas 2 aprovações necessárias$1
· Sem timelock (delay de 0 segundos)
· De 5 signatários, apenas 1 era da equipe original, os outros 4 eram novos
O hacker comprometeu dois signatários – seja por vazamento de chave privada, engenharia social ou conluio interno.
Passo 4: Remoção de Limites de Retirada
Após obter acesso de administrador, o hacker aumentou os limites de retirada a níveis extremos. Nenhuma restrição permaneceu.
Passo 5: Depósito de Colateral Falso
O hacker depositou 750 milhões de tokens CVT (valor falso ~)milhão( no Drift como colateral.
Passo 6: Drenagem de Ativos Reais
Contra esse colateral falso, o hacker fez 31 retiradas rápidas – em 12 minutos, retiraram ativos reais como $750 USDC, SOL, JLP, etc.).
Passo 7: Transferência de Fundos
Os fundos roubados foram:
· Primeiro convertidos em USDC e SOL
· Depois bridged na blockchain Ethereum (usando CCTP)
· Finalmente compraram ETH – totalizando cerca de 129.000 ETH
Quem Foi Afetado? (Quem Foi Afetado?)
Status do Protocolo/Plataforma:
Jupiter Exchange está seguro – pool JLP totalmente garantido, plataforma não afetada
Meteora está segura – sem interação com Drift
Perena está segura – produtos USD* não afetados
PiggyBank_fi (exposição – coberta por fundos da equipe
Ranger Finance RGUSD pausado – mais de $900k exposição)
Reflect Money USDC+/USDT+ pausado – seguro em vigor
E sim – o Unitas Protocol também está seguro.
Quais São as Grandes Perguntas? $106k As Grandes Perguntas(
Q1: Foi um hack externo ou um trabalho interno? )監守自盜(
A comunidade suspeita fortemente de um "trabalho interno". Por quê?
1. Horário suspeito – a multisig foi alterada apenas uma semana antes do ataque
2. Muito fácil para um hacker externo – obter acesso de administrador não deveria ter sido tão simples
3. A reação da equipe foi anormal – resposta muito calma apesar de uma perda tão grande
4. Os fundos foram movidos de forma limpa – convertidos em ETH, evitando risco de serem congelados em CEXs
Mas lembre-se: "Membro da equipe resignou há um mês" é apenas um rumor no Twitter – nenhuma confirmação oficial.
Q2: Os fundos serão recuperados?
É improvável. Os fundos já foram convertidos em ETH e espalhados por várias carteiras. A Circle )emissor de USDC( foi culpada por não congelar os fundos.
ZachXBT )detetive on-chain famoso( escreveu:
"Milhões em USDC roubados bridged enquanto a Circle ficava de braços cruzados."
Q3: A Coreia do Norte está envolvida?
Elliptic e algumas empresas de segurança sugerem que hackers norte-coreanos )Lazarus Group( podem estar por trás disso. Se for verdade, a recuperação dos fundos é quase impossível.
Tabela Resumo Rápido
| Fator | Detalhe |
|---|---|
| Valor Perdido | )2,85 bilhões$285
| Data | 1 de abril de 2026 |
| Blockchain | Solana (fundos bridged para Ethereum) |
| Tipo de Ataque | Comprometimento da chave de administrador + manipulação de oráculos |
| Principais Alvos | JLP, USDC, SOL, cbBTC |
| Queda do Token DRIFT | Mais de 50% – de 0,07 para 0,037 |
| Status Atual | Depósitos/retiradas pausados, sob investigação |
O Que Deve Fazer? (Plano de Ação para Você)
Se Você é usuário do Drift:
1. Revogue todas as permissões do Drift
2. Monitore os canais oficiais do Drift para atualizações
3. Não inicie novas transações até que seja dado o aval total
Se Você é um usuário comum de criptomoedas:
1. Verifique seus fundos – em qualquer protocolo conectado ao Drift
2. Reduza a alavancagem – o mercado está volátil
3. Fique atento às notícias – este caso é um divisor de águas para a segurança DeFi
Se Você é um trader:
· Espere volatilidade de curto prazo no token DRIFT
· Sentimento negativo no ecossistema Solana – seja cauteloso
· Não "compre na baixa" até que a investigação seja concluída
Palavra Final (Palavra Final#MoonGirl
Este hack é um sinal de alerta para a indústria DeFi:
"Segurança de permissão > segurança de código"
Ou seja – não importa quão forte seja seu código, se as chaves de administrador forem comprometidas, tudo está perdido. Multisig, timelocks e práticas de assinatura adequadas não são opcionais, mas obrigatórias.
O futuro do Drift Protocol é agora incerto. Se os fundos não forem recuperados, podem ocorrer falências, processos judiciais ou encerramentos.
Agora É a Sua Vez
Você acha que foi um hack externo ou um trabalho interno?
E você costuma manter fundos em um protocolo DeFi?
Comente abaixo
Curtir isto
Compartilhar isto