Início » Últimas Notícias » Drift é hackeada e perde até US$ 285 milhões em ataque na rede Solana

Drift é hackeada e perde até US$ 285 milhões em ataque na rede Solana

Solana
Siga o CriptoFacil no Google News CriptoFacil

O Drift Protocol, principal exchange descentralizada de futuros perpétuos construída sobre a rede Solana, sofreu um dos maiores exploits da história do ecossistema na tarde desta quarta-feira, 1º de abril de 2026 – com perdas estimadas entre US$ 200 milhões e US$ 285 milhões (aproximadamente R$ 1,16 bilhão a R$ 1,65 bilhão na cotação atual). O ataque drenara fundos diretamente do vault principal do protocolo ao longo de horas, forçando a suspensão imediata de depósitos e saques e mobilizando firmas de segurança, pontes cross-chain e exchanges centralizadas em esforço coordenado de contenção.

A pergunta que domina as mesas de operação é clara: trata-se de um incidente isolado, circunscrito a uma vulnerabilidade pontual do Drift e resolvível com patches de emergência e eventual compensação aos usuários afetados – ou este exploit expõe uma fragilidade estrutural do DeFi sobre Solana, cujo crescimento acelerado das últimas temporadas pode ter superado a maturidade de seus mecanismos de segurança? De um lado, a resposta rápida do protocolo, a coordenação com a Circle para rastreamento de USDC roubado e a presença de firmas como PeckShield e Arkham Intelligence monitorando os wallets do atacante em tempo real sugerem que o ecossistema aprendeu com crises anteriores. Do outro, o fato de que o atacante preparou sua infraestrutura uma semana antes sem ser detectado, extraiu mais de uma dezena de classes de ativos e operou por horas antes de qualquer resposta oficial reforça o argumento de que a velocidade de inovação no DeFi segue superando – perigosamente – a velocidade de auditoria.

Publicidade

Contexto do mercado

O Drift Protocol ocupava posição de destaque no ecossistema Solana: era a principal plataforma de futuros perpétuos descentralizados da rede, com liquidez profunda em pares de SOL, BTC e ETH, e era frequentemente citado como prova de que a Solana poderia acomodar DeFi de grau institucional. O ataque ocorre num momento em que o token DRIFT já acumulava depreciação de aproximadamente 98% em relação ao seu pico histórico – sinal de que o mercado vinha precificando riscos estruturais no protocolo muito antes de qualquer exploit confirmado.

O histórico de incidentes de segurança no ecossistema Solana não é novo. Conforme analisamos anteriormente no CriptoFácil sobre vazamentos e golpes no ecossistema Solana, a rede combina alta velocidade de transação com complexidade de contratos que cria superfícies de ataque amplas – e a pressão para lançar produtos rapidamente num mercado competitivo tem historicamente comprometido a profundidade das auditorias. O padrão se repete: protocolo cresce, acumula liquidez, atrai atacante sofisticado que explora janela entre auditoria e atualização de contrato.

O paralelo mais direto fora do ecossistema Solana é o caso da Balancer Labs: conforme analisamos anteriormente no CriptoFácil sobre o encerramento da Balancer após hack de US$ 128 milhões, exploits desta magnitude não apenas drenam liquidez imediata – eles criam passivos jurídicos, destroem a confiança dos provedores de liquidez e podem resultar em encerramento permanente. A pergunta sistêmica que este exploit levanta para toda a Solana DeFi é direta: qual protocolo da rede pode garantir, com auditoria verificável, que sua arquitetura de vault é imune a vetores similares?

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

O que está por trás dessa movimentação?

Em termos simples, imagine que você mora num condomínio sofisticado na Faria Lima onde todos os moradores depositam seus valores num cofre coletivo administrado por um sistema automatizado. Um invasor passa uma semana estudando os movimentos do porteiro, faz um teste discreto retirando R$ 15 reais do cofre para confirmar que a brecha existe – e na manhã seguinte entra com um caminhão e esvazia tudo antes que o alarme dispare. Esse é o nível de preparação metódica que os dados on-chain revelam neste caso.

A sequência do ataque, reconstruída a partir de dados da Solscan e da Arkham Intelligence, segue três etapas: primeiro, o atacante financiou um wallet com 1 SOL aproximadamente uma semana antes do exploit principal, realizando uma transferência-teste de cerca de US$ 2,52 do vault do Drift para validar o vetor de acesso. Segundo, na manhã de 1º de abril, às 11h06 ET, iniciou a extração em escala – transferindo cerca de 41 milhões de tokens JLP, avaliados em US$ 155 milhões, do vault principal para o endereço HkGz4K. Terceiro, nos minutos seguintes, dezenas de outros tokens foram transferidos e redistribuídos por wallets secundários numa estrutura em cascata projetada para dificultar rastreamento e liquidação forçada pelas exchanges.

O vetor preciso ainda não foi confirmado publicamente pela equipe do Drift nem pelas firmas de segurança envolvidas – analistas não descartam compromisso de chave privada, manipulação de oráculo ou bug em contrato inteligente. O que é certo é que o atacante obteve acesso privilegiado ao vault principal e extraiu mais de uma dezena de classes de ativos, incluindo wrapped bitcoin, stablecoins como USDC e tokens nativos da Solana, totalizando entre US$ 200 milhões e US$ 285 milhões (R$ 1,16 bilhão a R$ 1,65 bilhão) conforme estimativas progressivamente revisadas ao longo da tarde.

Publicidade

Quais são os dados e fundamentos destacados?

  • ‘O Rombo Efetivo’: Entre US$ 200 milhões e US$ 285 milhões (R$ 1,16 bilhão a R$ 1,65 bilhão) drenados do vault principal do Drift Protocol – a amplitude da estimativa reflete incerteza sobre o preço de SOL no momento exato das transferências e ativos ainda sendo catalogados pelas firmas de análise.
  • ‘A Primeira Pedra’: Aproximadamente 980.000 SOL foram extraídos como componente central do ataque, segundo estimativas iniciais – quantidade que, ao preço de mercado, representa sozinha parcela expressiva do total reportado.
  • ‘O Ensaio Geral’: O endereço atacante foi financiado com 1 SOL cerca de uma semana antes do exploit principal, realizando transferência-teste de US$ 2,52 do vault do Drift – evidência de que o vetor de acesso já estava disponível ao atacante por dias sem ser detectado pelos sistemas de monitoramento do protocolo.
  • ‘A Cesta Diversificada’: Mais de uma dezena de classes de ativos foram drenadas, incluindo JLP (tokens de liquidez do Jupiter), wrapped bitcoin, USDC e outros tokens nativos – indicando acesso irrestrito a todos os pools de liquidez do vault, não apenas a uma única posição.
  • ‘A Queda do Token’: O DRIFT recuou de aproximadamente US$ 0,072 para US$ 0,055 imediatamente após as primeiras reportagens, queda de 24% – sobre um token que já havia depreciado cerca de 98% desde seu pico histórico, sinalizando que o mercado precificou a destruição de confiança no protocolo de forma quase instantânea.
  • ‘O Cordão de Isolamento’: A Circle, emissora do USDC, foi notificada do incidente – indicando que stablecoins formavam parte dos ativos roubados e que o protocolo acionou parceiros de finanças centralizadas para tentar congelar movimentações suspeitas antes que o atacante convertesse posições em ativos mais difíceis de rastrear.
  • ‘Os Olhos na Cadeia’: Firmas como PeckShield, Lookonchain e Arkham Intelligence detectaram atividade suspeita por volta das 13h30 ET – aproximadamente 90 minutos antes do comunicado oficial do protocolo – e passaram a monitorar o endereço HkGz4K em tempo real para sinalizações de ponte cross-chain ou depósito em exchange centralizada.

A síntese destes dados aponta para um atacante altamente sofisticado, com acesso privilegiado e tempo suficiente para preparar a extração sem alertar mecanismos de defesa. O fato de que o protocolo precisou de quase duas horas para emitir comunicado oficial após os primeiros sinais on-chain detectados pela comunidade expõe uma lacuna crítica entre monitoramento externo e resposta interna – e essa lacuna, não o tamanho do rombo em si, é o dado mais preocupante para o DeFi como classe de ativos.

O que muda na estrutura do mercado?

Este exploit estabelece um precedente sombrio para o DeFi sobre Solana: demonstra que protocolos com liquidez acima de US$ 200 milhões na rede operam com superfícies de ataque suficientemente amplas para que atacantes sofisticados testem vetores por dias sem detecção. A consequência imediata é uma reavaliação forçada de prêmio de risco para todos os protocolos de futuros perpétuos e vaults de liquidez concentrada na rede – e provedores de liquidez profissional terão agora argumento concreto para exigir auditorias de segurança contínuas, não apenas pontuais no momento do lançamento.

No plano competitivo, protocolos de DeFi perpetual em outras redes – notadamente GMX no Arbitrum, dYdX na sua própria chain e Hyperliquid – devem observar migração de liquidez nas próximas semanas à medida que traders institucionais e market makers reduzem exposição a vaults Solana enquanto o vetor do Drift permanece não confirmado. Dentro do próprio ecossistema, protocolos como Jupiter e Marginfi enfrentarão escrutínio adicional pelo simples fato de compartilharem a mesma infraestrutura de rede.

Publicidade

O ângulo institucional é particularmente sensível. Gestoras que estavam em fase de diligência para alocar em estratégias DeFi sobre Solana – atraídas pela combinação de baixo custo de transação e liquidez crescente – terão agora um caso de estudo concreto para justificar adiamento ou cancelamento dessas alocações. Conforme analisamos anteriormente no CriptoFácil sobre ataques recentes a protocolos DeFi como o caso Moonwell, a barreira de entrada para atacantes sofisticados em DeFi segue baixa – e o custo de reputação de um exploit desta magnitude pode demorar ciclos inteiros de mercado para ser reconstruído.

No plano regulatório, este incidente reforça o argumento de parlamentares e reguladores em múltiplas jurisdições – incluindo o Brasil, onde a CVM e o Banco Central acompanham o DeFi com atenção crescente – de que protocolos descentralizados com liquidez superior a determinados limiares deveriam ser submetidos a auditorias de segurança obrigatórias e divulgação pública de resultados. Um exploit de R$ 1,65 bilhão não passará despercebido em Brasília.

Quais os sinais on-chain que importam agora?

  • ‘O Piso de Concreto’ (SOL): US$ 118 (aproximadamente R$ 685 na cotação atual) – suporte técnico testado múltiplas vezes nos últimos 90 dias e que coincide com a média móvel de 200 semanas; se o impacto do exploit forçar liquidações em cascata de posições alavancadas abertas no Drift, este nível será o primeiro teste real de absorção da demanda compradora.
  • ‘O Teto de Vidro’ (SOL): US$ 145 (aproximadamente R$ 841 na cotação atual) – resistência imediata que o ativo precisará recuperar para sinalizar que o impacto do exploit foi contido e que a narrativa de crescimento do DeFi sobre Solana não foi estruturalmente danificada; enquanto SOL permanecer abaixo deste nível, o sentimento de “risco sistêmico” dominará.
  • ‘A Zona de Interesse’ (DRIFT): US$ 0,045–0,055 (aproximadamente R$ 0,26–0,32 na cotação atual) – faixa onde o token negociava antes do exploit e para onde recuou no pico do pânico inicial; qualquer reversão sustentada acima de US$ 0,065 exigiria não apenas contenção técnica do ataque, mas divulgação pública do vetor e anúncio credível de compensação aos usuários prejudicados.
  • ‘O Alçapão’ (wallet do atacante): Endereço HkGz4K monitorado em tempo real pela Arkham Intelligence – o gatilho de risco máximo é qualquer transação deste endereço para pontes cross-chain como Wormhole ou Allbridge, que sinalizaria tentativa de mover os fundos para redes onde o rastreamento é mais difícil; se isso ocorrer antes de congelamento de stablecoins pela Circle, as chances de recuperação dos ativos caem drasticamente.

Como isso afeta o investidor brasileiro?

Para você, investidor brasileiro, o risco direto depende de onde você mantém seus ativos. Usuários de exchanges custodiais brasileiras como Mercado Bitcoin, Foxbit e Binance Brasil não têm exposição direta ao exploit do Drift – seus fundos estão sob custódia centralizada, segregados de protocolos DeFi. O risco concentra-se em quem opera com carteiras não-custodiais como Phantom ou Solflare e interagiu diretamente com o vault do Drift, seja para trading de perpétuos, fornecimento de liquidez ou farming de rendimento. Se você se enquadra neste perfil, a recomendação imediata é revogar todas as aprovações de wallet vinculadas ao protocolo e não realizar novos depósitos até comunicado oficial sobre contenção do vetor.

Publicidade

O Efeito BRL amplifica o impacto para o investidor brasileiro de forma particularmente severa neste caso. Com o dólar acima de R$ 5,80, cada US$ 1.000 em perdas no Drift representa R$ 5.800 em capital destruído – e quem mantinha posições alavancadas em futuros perpétuos sobre o protocolo pode ter sofrido perdas combinadas de exploit mais liquidação forçada, multiplicando o dano em reais. Para posições em SOL mantidas fora do protocolo, a queda de sentimento pós-exploit pode corroer 10–15% do valor em dólares, o que em reais representa um recuo ainda maior dado o câmbio atual.

No plano tributário, as obrigações não desaparecem com o exploit. A Lei 14.754 e a Instrução Normativa 1.888 da Receita Federal exigem declaração de ativos cripto e tributação de ganhos de capital – mas exploits e hacks que resultem em perda comprovada de ativos podem ser registrados como prejuízo de capital para fins de compensação futura, desde que o contribuinte documente as transações on-chain com evidência rastreável (hash de transação, prints de explorer, extratos de wallet). A documentação deve ser preservada agora, enquanto os dados on-chain são públicos e rastreáveis, não depois de uma eventual reestruturação do protocolo que possa obscurecer o histórico.

A recomendação prática para o investidor brasileiro com exposição a SOL via exchanges custodiais é aguardar confirmação do vetor do ataque antes de tomar qualquer decisão de portfólio. Para quem considera entrar na tese de Solana DeFi, o momento exige paciência: a clareza sobre o vetor do exploit, o anúncio de compensação aos usuários afetados e a publicação de auditoria independente são os três gatilhos mínimos que deveriam preceder qualquer nova alocação. DCA em SOL a preços deprimidos pode ser atraente taticamente, mas só faz sentido com horizonte de pelo menos 12 meses e tamanho de posição compatível com risco de novo episódio antes da resolução completa do incidente.

Publicidade

Riscos e o que observar

‘Risco de Vetor Não Identificado’: Enquanto a causa raiz do exploit permanecer desconhecida, nenhum protocolo de vault no ecossistema Solana pode garantir imunidade ao mesmo vetor – seja ele compromisso de chave privada, bug de contrato inteligente ou manipulação de oráculo. O sinal de alerta é qualquer protocolo Solana com TVL acima de US$ 50 milhões que suspenda preventivamente depósitos nas próximas 48 horas, o que indicaria que o vetor foi identificado e é mais amplo do que o incidente isolado do Drift.

‘Risco de Fuga Estrutural de TVL’: O TVL agregado do DeFi sobre Solana pode sofrer contração acelerada se provedores de liquidez institucionais decidirem migrar para redes com histórico mais sólido de segurança de vault. O gatilho a monitorar é o dado semanal de TVL no DeFiLlama para o ecossistema Solana: queda superior a 20% nos próximos sete dias sinalizaria saída estrutural, não apenas pânico momentâneo de varejo.

‘Risco de Contágio em Cascata’: O Drift era contraparte em posições alavancadas de outros protocolos Solana – em particular via tokens JLP do Jupiter, cujos 41 milhões de unidades drenadas representam liquidez que pode fazer falta em momentos de estresse de mercado. Se o preço do JLP ou do SOL sofrer queda adicional de 15% ou mais nas próximas 72 horas, o risco de liquidações em cascata em protocolos de empréstimo integrados se torna concreto.

‘Risco de Resposta Regulatória Acelerada’: Um exploit de R$ 1,65 bilhão em plataforma descentralizada fornece munição política para reguladores que argumentam pela necessidade de supervisão obrigatória de protocolos DeFi com liquidez acima de determinados limiares. No Brasil, qualquer movimentação da CVM ou do Banco Central no sentido de enquadrar protocolos DeFi como intermediários financeiros regulados – mesmo que indiretamente, via exchanges que os integram – seria acelerada por episódios desta magnitude. O gatilho a observar é qualquer consulta pública ou nota técnica dessas instituições nas próximas semanas referenciando explicitamente o incidente do Drift. Até lá, paciência é o único ativo que não desvaloriza.

Siga o CriptoFacil no Google News CriptoFacil
CriptoFácil
CriptoFácil é o usuário oficial por trás do criptofacil.com, um portal líder dedicado à disseminação de informações confiáveis e atualizadas sobre o universo das criptomoedas e tecnologia blockchain. Com 8 anos de experiência no setor, CriptoFácil não apenas cura conteúdos informativos, mas também estrutura páginas essenciais do site, como a homepage, sobre nós, contato, política de privacidade, entre outras, assegurando que os visitantes tenham acesso fácil e seguro às informações que procuram.
View all posts by CriptoFácil