#DriftProtocolHacked Drift Protocol Ka 285 Million Dollar Hack – Como Aconteceu e O Que Devem Fazer?

Amigos,
1 de abril de 2026 ocorreu um grande ataque na blockchain Solana. De um plataforma DeFi chamada Drift Protocol, foram roubados ativos no valor de $285 Milhões (2,85 Mil milhões de dólares).
Este é o maior hack DeFi de 2026 e o segundo maior ataque na história da Solana.
Vamos entender detalhadamente – o que aconteceu, como aconteceu e o que fazer agora.
O que Aconteceu? (O que Aconteceu?)
Quando aconteceu? 1 de abril de 2026 (Dia da Mentira) – Drift confirmou especialmente que não era uma brincadeira.
Qual foi a perda? Aproximadamente $285 Milhões (12,9 mil ETH de valor).
O que foi roubado?
· Tokens JLP – $155 Milhões
· USDC – $51 Milhões+
· SOL – milhares de SOL
· cbBTC, wBTC, WETH e alguns meme coins também
O que aconteceu com o Drift Protocol?
· TVL (Valor Total Bloqueado) $550 Milhões$300 caiu para abaixo de (Milhões)
· Token DRIFT caiu mais de 50% – de $0.07 para $0.037
· Depósitos e retiradas foram interrompidos
Como Aconteceu o Ataque? (Método do Ataque – Passo a Passo)
Este não foi um simples hack de contrato inteligente. Foi um ataque altamente sofisticado planejado durante semanas.
Passo 1: Criar Token Falso (CVT)
O hacker criou um token falso chamado "CarbonVote Token" $500 CVT$1 . Foram cunhadas 750 milhões de unidades deste token.
Passo 2: Manipulação de Preço
O hacker colocou liquidez apenas na Raydium e, através de "wash trading", o preço do CVT começou a parecer próximo ao real. Oracles aceitaram esse preço falso como verdadeiro.
Passo 3: Obter Acesso de Administrador
Aqui entra a parte mais importante.
A configuração do Drift já era fraca:
· Uma semana antes, o Drift mudou sua carteira multisig
· Nova configuração: 2/5 de assinantes multisig (só 2 aprovações necessárias)
· Sem timelock (sem atraso de 0 segundos)
· Dos 5 signatários, apenas 1 era da equipe original, os outros 4 eram novos
O hacker comprometeu dois signatários – seja por vazamento de chaves privadas, engenharia social ou conluio interno.
Passo 4: Remover Limites de Retirada
Após obter acesso de administrador, o hacker aumentou os limites de retirada a níveis extremos. Agora, não havia restrições.
Passo 5: Depositar Colateral Falso
O hacker depositou 750 milhões de tokens CVT com valor falso (~(Milhões$750 ) como colateral no Drift.
Passo 6: Drenar Ativos Reais
Contra esse colateral falso, o hacker fez 31 retiradas rápidas – em 12 minutos, retirou ativos reais como USDC, SOL, JLP, etc.
Passo 7: Transferir Fundos
Os fundos roubados foram:
· Convertidos inicialmente para USDC e SOL
· Depois transferidos para a blockchain Ethereum via ponte )usando CCTP(
· E então compraram ETH – total aproximadamente 129.000 ETH
Quem foi afetado? )Quem Foi Afetado?(
Status do Protocolo/Plataforma
Jupiter Exchange Seguro – pool JLP totalmente garantida, plataforma não afetada
Meteora Seguro – sem interação com Drift
Perena Seguro – produtos USD* não afetados
PiggyBank_fi )exposição – coberta por fundos da equipe
Ranger Finance RGUSD pausado – exposição superior a $900k
Reflect Money USDC+/USDT+ pausado – seguro em vigor
E sim – o Unitas Protocol também está seguro.
Qual é a dúvida? (As Grandes Perguntas)
Q1: É um hack externo ou trabalho interno $106k 監守自盜(?
Na comunidade, há uma forte suspeita de "trabalho interno". Por quê?
1. O timing é suspeito – a mudança na multisig foi feita uma semana antes do ataque
2. Muito fácil para hackers externos – obter acesso de administrador não deveria ser tão fácil
3. Reação da equipe foi anormal – resposta calma diante de uma perda tão grande
4. Fundos movidos de forma limpa – convertidos em ETH, sem risco de serem congelados em CEX
Mas atenção: "Um membro da equipe se demitiu há um mês" é apenas um rumor no Twitter – sem confirmação oficial.
Q2: Os fundos vão voltar?
Difícil. Os fundos já foram convertidos em ETH e estão espalhados por várias carteiras. A Circle )emissor de USDC( foi culpada por não ter congelado os fundos.
ZachXBT )detetive on-chain famoso( escreveu:
"Milhões de USDC roubados foram bridged enquanto a Circle ficava de braços cruzados"
Q3: A Coreia do Norte está envolvida?
A Elliptic e algumas empresas de segurança dizem que os hackers da Coreia do Norte )Lazarus Group( podem estar por trás. Se for verdade, a recuperação dos fundos é quase impossível.
Resumo Rápido
Fator Detalhe
Valor Perdido )Milhões (2,85 Mil milhões)
Data 1 de abril de 2026
Blockchain Solana $285 fundos transferidos para Ethereum(
Tipo de Ataque Comprometimento da chave de administrador + manipulação de oráculos
Alvo Principal JLP, USDC, SOL, cbBTC
Queda do Token DRIFT Mais de 50% )0,07 para 0,037(
Status Atual Depósitos/retiradas pausados, investigação em andamento
O que Você Deve Fazer? )Plano de Ação para Você(
Se você é usuário do Drift:
1. Revogue todas as permissões do Drift
2. Monitore os canais oficiais do Drift – para atualizações
3. Não realize novas transações até receber sinal verde
Se você é usuário comum de criptomoedas:
1. Verifique seus fundos – em qualquer protocolo conectado ao Drift
2. Reduza o uso de alavancagem – o mercado está volátil
3. Fique atento às notícias – este caso é um divisor de águas para a segurança DeFi
Se você é trader:
· Espera-se volatilidade de curto prazo no token DRIFT
· Sentimento negativo no ecossistema Solana – seja cauteloso
· Não compre na baixa até a investigação terminar
Últimas palavras )Palavra Final(
Este hack é um aviso para a indústria DeFi:
"Segurança de permissões > segurança de código"
Ou seja – por mais forte que seja seu código, se as chaves de administrador forem comprometidas, tudo está perdido. Multisig, timelocks e práticas de assinatura adequadas não são opcionais, são obrigatórias.
O futuro do Drift Protocol é agora incerto. Se os fundos não forem recuperados, podem ocorrer falências, processos judiciais ou encerramento.
Agora Você Diz
Você acha que foi um hack externo ou trabalho interno?
E você já deixou fundos em protocolos DeFi?
Comente
Curta
Compartilhe