O Protocolo Drift Sofre um Exploit de 200 Milhões de Dólares no Maior Ataque DeFi na Solana Desde a Wormhole

A plataforma de negociação descentralizada Drift Protocol, baseada na Solana, confirmou a 1 de abril de 2026 que estava a investigar “atividade invulgar” no seu protocolo, com dados onchain a indicar perdas de pelo menos $200 milhões — e algumas estimativas a colocarem o valor mais perto de $270 milhões — num incidente que se tornaria o maior exploit DeFi na Solana desde o ataque à ponte Wormhole de $326 milhões em 2022.

O protocolo suspendeu os depósitos e pediu aos utilizadores que não depositassem fundos, enquanto coordenava com empresas de segurança, pontes e bolsas para conter o incidente.

Exploit visou múltiplos Drift Vaults com perdas estimadas até $270 milhões

O exploit começou mais de duas horas antes do anúncio público do protocolo e parecia visar vários vaults da Drift, incluindo JLP Delta Neutral, SOL Super Staking e BTC Super Staking. Os dados onchain mostraram uma grande transferência de 41,7 milhões de tokens JLP no valor de aproximadamente $155 milhões, enquanto outros ativos, incluindo SOL, USDC, cbBTC e wBTC, também foram drenados da plataforma.

A empresa de análise de blockchain Lookonchain encontrou evidências de que o explorador começou a trocar ativos roubados por USDC usando a Jupiter, a agregadora de exchange descentralizada baseada na Solana, e estava a fazer o bridging desses stablecoins para Ethereum para comprar ETH. Às 17:45 UTC de 1 de abril, o atacante detinha 19.913 ETH, avaliados em aproximadamente $42 milhões.

Os dados da Arkham Intelligence indicaram que mais de $250 milhões saíram da Drift para uma carteira intermédia antes de serem distribuídos por vários outros endereços, com menos de $600.000 a permanecer no endereço principal à hora do fecho da edição. O endereço principal do explorador, começando por HkGz4Kmo, parecia ter sido criado oito dias antes do ataque, realizando trocas pequenas em DEXes da OKX e da Jupiter antes de permanecer inativo até 18 horas antes do exploit.

O protocolo confirma ataque ativo à medida que o token DRIFT desce e os depósitos são suspensos

A Drift Protocol publicou no X que estava a observar atividade invulgar no protocolo e a investigar, afirmando explicitamente que a situação “não era uma brincadeira do Dia das Mentiras” e apelando aos utilizadores para avançarem com cautela. Mais tarde, o protocolo confirmou um “ataque ativo” e anunciou que tinha suspendido levantamentos e depósitos enquanto coordenava com várias empresas de segurança, pontes e exchanges.

O token DRIFT caiu quase 5% para $0,064 após o anúncio do exploit, segundo os dados do The Block, embora os dados onchain indicassem que o token tinha descido mais de 20% nas horas imediatamente a seguir aos primeiros relatórios. O preço do SOL da Solana caiu durante o incidente, mas recuperou depois de atingir uma mínima localizada nos $83,82, negociando acima de 1% no dia.

O CEO da Helius, Mert Mumtaz, cuja empresa fornece serviços de infra-estrutura a programadores da Solana, afirmou que, embora não houvesse 100% de certeza, parecia que a Drift podia estar a ser explorada, levantando preocupações sobre o impacto nos fundos dos utilizadores e no ecossistema mais alargado de DeFi na Solana.

A Drift Protocol posiciona-se como plataforma central de perps na Solana com mais de $550 milhões de TVL

A Drift Protocol é uma plataforma de negociação descentralizada e open-source construída na Solana, amplamente considerada uma componente central do ecossistema Solana para negociação de futuros perpétuos. De acordo com a DeFi Llama, o protocolo tinha um valor total bloqueado superior a $550 milhões antes do exploit.

O ataque seria um dos maiores hacks cripto onchain na tabela de classificação monitorizada pela Rekt e potencialmente o maior exploit baseado na Solana fora do ataque à ponte Wormhole de $326 milhões que ocorreu em fevereiro de 2022. A Drift afirmou que forneceria atualizações adicionais a partir da sua conta oficial no X à medida que a investigação avançasse.

FAQ

Quanto foi roubado no exploit da Drift Protocol?

Os dados onchain indicam perdas de pelo menos $200 milhões, com algumas estimativas a colocarem o valor mais perto de $270 milhões. O ataque visou múltiplos vaults, incluindo JLP Delta Neutral, SOL Super Staking e BTC Super Staking, com uma única transferência de 41,7 milhões de tokens JLP a valer aproximadamente $155 milhões.

O que é que a Drift Protocol fez em resposta ao exploit?

A Drift Protocol suspendeu depósitos e levantamentos enquanto coordenava com empresas de segurança, pontes e exchanges para conter o incidente. O protocolo confirmou que estava a investigar “atividade invulgar” e mais tarde caracterizou a situação como um “ataque ativo”, apelando aos utilizadores para avançarem com cautela e prometendo atualizações adicionais.

Como é que este exploit se compara a ataques anteriores de DeFi na Solana?

O exploit da Drift ficaria como o maior ataque DeFi na Solana desde o exploit da ponte Wormhole de $326 milhões em 2022, segundo a tabela de classificação da Rekt. O atacante começou a trocar ativos roubados por USDC via Jupiter e a fazer bridging de fundos para Ethereum para comprar ETH, com o endereço do explorador tendo sido criado oito dias antes do ataque.