#Gate广场四月发帖挑战

Ninguém no DeFi quis acreditar quando viu a manchete a 1 de abril de 2026. A equipa do Drift Protocol teve que esclarecer imediatamente que não se tratava de uma brincadeira de 1 de abril. O que aconteceu naquele dia a uma das exchanges descentralizadas mais importantes da Solana foi real, foi devastador, e agora está a ser considerado o segundo maior exploit de toda a história da blockchain da Solana.

O Drift Protocol é uma bolsa de futuros perpétuos e derivados construída na Solana. No seu pico, o protocolo tinha aproximadamente $550 milhões em valor total bloqueado em cofres partilhados contendo depósitos de utilizadores em ativos como USDC, JitoSOL, tokens JLP, Bitcoin embrulhado e Solana. A 1 de abril de 2026, os atacantes esvaziaram entre $280 milhões e $285 milhões desses cofres — mais da metade de tudo o que os utilizadores confiavam ao protocolo. O TVL caiu de $550 milhões para apenas $24 milhões em questão de horas.

O que torna este exploit particularmente alarmante é que nenhum código de contrato inteligente foi quebrado. Nenhuma chave privada foi roubada no sentido tradicional. Não foi um bug na lógica do programa on-chain do Drift. O que os atacantes executaram foi algo muito mais sofisticado e perturbador: uma operação de engenharia social cuidadosamente planeada, direcionada às pessoas por trás da arquitetura de segurança do protocolo.

O Drift Protocol, como muitos projetos DeFi, usava um sistema multisig de 5 de 9 membros do Conselho de Segurança para decisões de administração. Os atacantes passaram várias semanas a preparar-se antes de moverem um único dólar. A partir de cerca de 23 de março de 2026, começaram a criar contas de nonce duráveis — uma funcionalidade nativa da Solana — ligadas às carteiras dos signatários do multisig do Conselho de Segurança do Drift. Essas contas de nonce permitiam aos atacantes pré-assinar transações que podiam ser executadas a qualquer momento futuro, sem necessidade de nova aprovação dos signatários. Provavelmente, os signatários aprovaram transações que pareciam rotineiras ou inofensivas, sem perceberem que estavam a entregar o mecanismo para uma futura tomada de controlo.

A 27 de março, os atacantes exploraram um evento de migração de multisig agendado — um procedimento legítimo de manutenção do protocolo — como cobertura. Inseriram a sua infraestrutura maliciosa dentro desta operação rotineira, sem disparar alarmes. Depois, a 1 de abril, logo após uma retirada de teste legítima processada pela equipa, as transações pré-assinadas foram executadas automaticamente. Em apenas quatro slots da blockchain da Solana — cerca de dois segundos — os atacantes tinham concedido a si próprios controlo total de administração sobre todo o protocolo.

Com o acesso de administrador garantido, o ataque seguiu três passos devastadores. Primeiro, assumiram completamente os poderes de administração. Segundo, introduziram um ativo falso chamado CarbonVote Token, que foi negociado de forma agressiva para manipular oráculos de preços, fazendo-os tratar o token como um ativo legítimo com valor real. Terceiro, removeram totalmente os limites de retirada e esvaziaram sistematicamente cerca de vinte cofres partilhados, levando tudo o que puderam em USDC, JitoSOL, tokens JLP, Bitcoin embrulhado e SOL. O token DRIFT caiu mais de 40 por cento em valor horas após o exploit se tornar público.

Os fundos não ficaram na Solana. Aproximadamente 278,5 milhões de dólares foram transferidos para a Ethereum usando o Cross-Chain Transfer Protocol da Circle, quase imediatamente após o roubo. Os atacantes evitaram deliberadamente USDT, provavelmente para reduzir o risco de congelamento centralizado, e moveram os fundos através de quatro endereços de carteiras Ethereum que desde então foram rastreados e publicados pela firma de análise blockchain Arkham Intelligence. A firma de segurança Elliptic relatou ligações potenciais a atores de ameaça afiliados ao Estado norte-coreano, e partes dos fundos já passaram pelo Tornado Cash, uma ferramenta de ofuscação conhecida, enquanto algum fluxo foi identificado em direção a uma grande exchange onde a verificação KYC pode complicar ainda mais os movimentos futuros.

O Drift Protocol respondeu pausando imediatamente todos os depósitos e retiradas, congelando totalmente o protocolo e removendo a carteira multisig comprometida de qualquer acesso administrativo adicional. A equipa confirmou que o fundo de seguro não foi afetado e que o DSOL mantido fora do Drift permaneceu seguro. As autoridades foram notificadas e a equipa está a trabalhar com várias empresas de segurança blockchain na atribuição e possível recuperação. Foi prometido um relatório completo de análise pós-incidente.

Este exploit não é apenas um problema do Drift. É a lição de segurança mais importante que o DeFi recebeu em anos. O ataque não foi uma falha de código, foi uma falha de governação. Os sistemas multisig só são tão fortes quanto as pessoas que os operam e os processos que os rodeiam. Nonces duráveis na Solana criam uma vulnerabilidade de pré-assinatura que o ecossistema mais amplo ainda não abordou adequadamente. A engenharia social de signatários-chave é agora um vetor de ataque comprovado em escala, com $285 milhões como prova de conceito.

Todo protocolo que utilize uma estrutura de governação multisig, na Solana ou em qualquer outro lugar, precisa de auditar imediatamente a sua exposição a contas de nonce. Cada utilizador de DeFi precisa de entender que apenas auditorias de código não são suficientes para proteger contra ataques humanos desta sofisticação. O exploit do Drift é um momento decisivo para o design de segurança descentralizada, e os $285 milhões que custou pertencem a utilizadores reais que confiaram no sistema.

O DeFi não está quebrado. Mas está a ser testado mais do que nunca.
#DriftProtocolHacked
#CreaterLeaderBoard