Drift Protocol Hack: O que Aconteceu Realmente

Em 1 de abril de 2026, o maior DEX de Perps da Solana, Drift Protocol, foi explorado por $285M, o maior hack DeFi de 2026.
Não foi um bug no contrato inteligente. Foi uma operação de engenharia social de 6 meses ligada a hackers do estado norte-coreano.
Como Aconteceu:
→ Os atacantes se passaram por uma firma de trading quantitativo desde o outono de 2025
→ Encontraram a equipa do Drift cara a cara em múltiplas conferências
→ Depositaram mais de $1M do seu próprio capital para ganhar confiança
→ Comprometeram dispositivos de colaboradores através de repositórios de código malicioso e uma aplicação de carteira falsa
→ Usaram os "nonces duráveis" do Solana para pré-assinar transferências de admin semanas antes
→ Esvaziaram $285M em apenas 12 minutos
→ Eliminou todas as provas instantaneamente após o ataque
Impacto Principal:
→ O token DRIFT caiu mais de 47%
→ O TVL colapsou de $550M para abaixo de $250M
→ Mais de 12 protocolos Solana afetados
→ A Circle enfrenta críticas por não ter congelado o $232M USDC rápido o suficiente
→ A Mandiant foi contratada para investigação
Maior Lições:
As auditorias sozinhas NÃO são suficientes. O elo mais fraco do DeFi é agora a camada humana. Cada equipa deve impor timelocks, auditar controlos de acesso e tratar cada dispositivo multisig como um potencial alvo.
Mantenha-se cauteloso. Mantenha-se informado.