#DriftProtocolHacked

#Gate广场四月发帖挑战

A $285 Milhão de Roubo Que Foi Fruto de Seis Meses de Planeamento

1 de abril de 2026 devia ser uma brincadeira. A data fez com que a primeira publicação do Drift Protocol parecesse irreal, quando confirmaram que a plataforma estava a ser alvo de um ataque. Quando a mensagem foi publicada, o dano já tinha sido feito. Entre $200 milhão e $285 milhão tinha sido drenado. Não foi um bug de contrato inteligente ou uma implementação apressada. Foi o resultado de uma campanha de engenharia social que esteve a decorrer durante meses, com precisão e paciência. Os atacantes participaram em conferências, construíram relacionamentos, depositaram capital e posicionaram-se como participantes de confiança antes de executar o movimento final. Quando agiram, o esvaziamento foi concluído em minutos.

O Que Era o Drift Protocol E O Que Estava em Jogo

O Drift Protocol era a maior bolsa descentralizada de futuros perpétuos na Solana. Permitia aos utilizadores negociar posições alavancadas sem uma contraparte centralizada. Na altura do ataque, o seu valor total bloqueado era cerca de $550 milhão. Não era apenas um protocolo importante, mas uma peça-chave na liquidez DeFi da Solana. Quando o Drift foi comprometido, o impacto espalhou-se por todo o ecossistema. O TVL caiu de $550 milhão para menos de $250 milhão em poucas horas. Isto não foi um incidente isolado. Afectou múltiplos protocolos que dependiam da liquidez e da estrutura de preços do Drift.

A Preparação de Seis Meses

O ataque começou meses antes, quando indivíduos se apresentaram como uma firma de trading quantitativo. Participaram em eventos do setor, interagiram com membros da equipa e construíram credibilidade ao longo do tempo. Depositarem mais de $1 milhão no protocolo, estabelecendo confiança. Gradualmente, ganharam proximidade com contribuintes envolvidos na governação e infraestrutura. A violação ocorreu através de repositórios maliciosos e de uma aplicação de carteira falsa, direcionada a indivíduos com acesso elevado. Quando o exploit aconteceu, os atacantes já tinham assegurado o que precisavam.

Como os Nonces Duráveis se Tornaram a Arma

O núcleo técnico do ataque envolveu a funcionalidade de nonces duráveis do Solana. Normalmente, as transações expiram rapidamente devido a hashes de bloco de curta duração. Os nonces duráveis permitem que as transações permaneçam válidas por períodos mais longos, possibilitando uma execução atrasada. Esta funcionalidade é útil para fins legítimos, mas tornou-se na ferramenta-chave nesta exploração. Após comprometerem membros do conselho de segurança, os atacantes obtiveram assinaturas válidas em transações que pareciam rotineiras. Estas transações foram pré-assinadas semanas antes. Como usaram nonces duráveis, não expiraram. Quando executadas, tinham autorização total. O sistema funcionou exatamente como foi projetado, mas o contexto foi manipulado.

O Esvaziamento

Os atacantes moveram-se rapidamente assim que a execução começou. Os ativos foram drenados de forma estruturada para maximizar a extração de valor. Os tokens do Jupiter Liquidity Pool constituíram uma grande parte, juntamente com USDC, Bitcoin embrulhado e SOL. A diversificação reduziu a probabilidade de deteção e intervenção imediatas. Em minutos, centenas de milhões tinham saído do protocolo. Os sistemas de monitorização alertaram para atividades incomuns, mas o tempo de resposta não foi suficiente para impedir transações pré-autorizadas.

A Controvérsia do Movimento USDC

Uma grande parte dos fundos, cerca de $230 milhão, estava em USDC. Estes fundos foram transferidos do Solana para o Ethereum usando infraestrutura cross-chain ao longo de várias horas. Isto gerou uma grande controvérsia. O emissor tinha a capacidade de congelar fundos ligados a exploits, mas não agiu dentro desse período. O movimento continuou através de múltiplas transações até à conclusão. Isto levantou questões sérias sobre a responsabilidade da resposta e os limites do controlo centralizado dentro de ecossistemas descentralizados.

Impacto no Mercado

A reação do mercado foi imediata. O token DRIFT caiu abruptamente, perdendo quase metade do seu valor em horas. O valor total bloqueado colapsou à medida que os utilizadores se apressaram a retirar fundos. Mais de uma dúzia de protocolos baseados na Solana sofreram interrupções devido à sua exposição à liquidez do Drift. O ecossistema mais amplo perdeu confiança, à medida que o risco se espalhou por plataformas interligadas. O evento destacou o quão estreitamente ligados se tornaram os sistemas DeFi.

O Que Este Ataque Revela

Este exploit não foi sobre código partido. Foi sobre confiança comprometida dentro de um sistema que depende de coordenação humana. O modelo de segurança multisig não foi contornado. Foi satisfeito usando assinaturas legítimas obtidas através de engano. O quadro de governação funcionou como previsto, mas a camada de decisão foi manipulada. Isto expõe uma fraqueza crítica no DeFi. As auditorias podem verificar o código, mas não podem garantir que indivíduos autorizados não sejam alvo de engenharia social.

Palavra Final

O exploit do Drift Protocol ensina uma lição clara. A segurança no DeFi não se resume apenas a contratos inteligentes. Trata-se de pessoas, processos e pressupostos. Funcionalidades desenhadas para flexibilidade podem tornar-se vetores de ataque se forem mal utilizadas. As estruturas de governação são tão fortes quanto as pessoas por trás delas. A perda de $285 milhão é significativa, mas o impacto mais profundo reside no que ela revela. A indústria deve agora confrontar a realidade de que vulnerabilidades na camada humana são muito mais difíceis de defender do que as técnicas.