Hack ao Drift Protocol: o que realmente aconteceu

Em 1 de abril de 2026, o maior DEX de Perps da Solana, Solana's Largest Perps DEX, foi explorado por $285M, o maior hack DeFi de 2026.

Isto não foi um bug num contrato inteligente. Foi uma operação de engenharia social de 6 meses, associada a hackers do Estado norte-coreano.

Como aconteceu:
→ Os atacantes passaram-se por uma firma de trading quantitativo desde o outono de 2025
→ Encontraram-se com a equipa do Drift cara a cara em várias conferências
→ Depositarem $1M+ do seu próprio capital para criar confiança
→ Comprometeram dispositivos de colaboradores através de repositórios de código malicioso e de uma aplicação de carteira falsa
→ Usaram os “durable nonces” da Solana para pré-assinar transferências de administração semanas antes
→ Descarregaram $285M num total de apenas 12 minutos
→ Limparam instantaneamente todas as provas após o ataque

Impacto principal:
→ O token DRIFT caiu 47%+
→ O TVL desabou de $550M para menos de $250M
→ 12+ protocolos Solana afetados
→ A Circle enfrenta reacções negativas por não congelar $232M USDC rápido o suficiente
→ A Mandiant foi contactada para investigação

Maior lição:
Auditorias sozinhas NÃO chegam. O elo mais fraco do DeFi é agora a camada humana. Todas as equipas devem impor timelocks, auditar controlos de acesso e tratar cada dispositivo de multisig como um alvo potencial.

Mantenha-se cauteloso. Mantenha-se informado.