Em 1 de abril de 2026, as coisas desmoronaram na Solana (SOL). O Drift Protocol foi atingido por um exploit de 285 milhões de dólares e, em poucas horas, o seu token caiu fortemente. O impacto não parou por aí; espalhou-se rapidamente para outros protocolos ligados.
Este colapso baseia-se em relatórios e análises da Coin Bureau, com 2,73m subscritores, que cobriram toda a linha temporal do exploit e a forma como este se desenrolou nos bastidores.
No início, as pessoas assumiram a causa habitual: um bug de contrato inteligente ou alguma falha técnica. Mas não era esse o caso aqui. Não foi quebrado nenhum código. Nenhuma vulnerabilidade foi explorada.
Este ataque foi construído em cima de pessoas, não de código.
A operação começou meses antes, algures no final de 2025. Começou de forma discreta, com um grupo que se fazia passar por uma empresa profissional de trading, aproximando-se de colaboradores do Drift em conferências. Apresentaram-se como credíveis, conhecedores e profundamente familiarizados tanto com trading como com infraestruturas.
Com o tempo, foram criando relações. Entraram em discussões privadas, partilharam ideias e colaboraram em estratégias. Para reforçar a sua imagem, até depositaram mais de 1 milhão de dólares na plataforma. Um único movimento que os fez parecer sérios e confiáveis.
Passo a passo, conseguiram acesso privilegiado sem nunca se imporem à força.
- Como é que os atacantes entraram
- O erro crítico que tornou tudo possível
- Como foram drenados 285 milhões de dólares em minutos
- O que isto muda para a cripto
Como é que os atacantes entraram
Assim que a confiança foi estabelecida, os atacantes introduziram ferramentas maliciosas disfarçadas de fluxos de trabalho normais. Partilharam um repositório GitHub que parecia uma integração padrão. Mas escondido dentro dele estava código concebido para comprometer silenciosamente o sistema de um programador no momento em que fosse aberto.
Não havia avisos nem sinais evidentes. Tudo parecia normal.
No entanto, um colaborador foi convencido a descarregar uma aplicação falsa, com a impressão de que era para testar uma nova carteira. Isso deu aos atacantes acesso mais profundo aos sistemas internos.
Agora não estavam apenas a observar; estavam dentro de infraestruturas críticas, incluindo os sistemas usados para aprovar transações.
_****Aqui está o preço do Bittensor (TAO) caso capture um mercado de IA de 60B**
O erro crítico que tornou tudo possível
Mesmo com esse nível de acesso, os atacantes ainda precisavam de uma forma de obter controlo total sem serem impedidos. Essa oportunidade surgiu de um erro simples, mas sério.
O Drift tinha removido o seu timelock administrativo durante uma atualização de rotina. Normalmente, esta funcionalidade cria um atraso antes de ações importantes serem executadas, dando às equipas tempo para detetar qualquer coisa suspeita.
Sem ele, as transações podiam avançar instantaneamente.
Por volta da mesma altura, os atacantes convenceram membros da equipa a assinar transações administrativas que pareciam rotineiras. Na realidade, essas assinaturas entregaram o controlo total do protocolo.
Não foi acionado qualquer alarme.
Como foram drenados 285 milhões de dólares em minutos
Assim que tudo ficou pronto, o ataque avançou rapidamente. Os atacantes criaram um token falso e manipularam o seu preço para parecer que valia 1 dólar. Em seguida, listaram-no como colateral válido dentro do protocolo.
No papel, parecia que detinham centenas de milhões em ativos.
Usando esse colateral falso, começaram a contrair empréstimos de ativos reais a partir do sistema. Foram retiradas grandes quantidades de liquidez em vários pools, incluindo tokens importantes como Solana (SOL) e Bitcoin embrulhado.
Em minutos, mais de 150 milhões de dólares já tinham sido drenados. O resto seguiu pouco depois.
Os fundos roubados foram convertidos em stablecoins e retirados da rede. Depois, foram ligados via ponte a Ethereum e distribuídos por muitas carteiras, tornando a recuperação extremamente difícil.
Mais tarde, empresas de segurança ligaram o ataque a um grupo da Coreia do Norte conhecido por levar a cabo operações semelhantes. Isto não foi aleatório nem apressado. Foi planeado ao longo de meses e executado com precisão.
O mesmo grupo tem sido associado a exploits anteriores, mas este mostrou um nível mais elevado de coordenação e escala.
O que isto muda para a cripto
Este incidente desloca o foco da segurança na cripto. Durante anos, a principal preocupação têm sido vulnerabilidades em contratos inteligentes. Os projetos investiram fortemente em auditorias e revisões de código, e o Drift não foi exceção.
Mas este ataque não visou o código. Visou a confiança.
Desenvolvedores, colaboradores e processos internos tornaram-se os pontos de entrada. Os atacantes não quebraram o sistema; contornaram-no, explorando a interação humana.
Isso muda como a segurança precisa de ser abordada daqui em diante.
A perda de 285 milhões de dólares é mais do que apenas mais um exploit. Mostra que até sistemas bem auditados podem falhar se a camada humana estiver exposta.
A DeFi não é apenas sobre código seguro. É sobre proteger as pessoas e os processos por detrás disso. E, como este caso demonstra, talvez seja essa a parte mais difícil de proteger.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
3 Altcoins para ficar de olho à medida que o mercado ganha impulso — SOL, RNDR e LINK
A Solana ganha interesse institucional com forte atividade em DeFi e crescente adoção de ativos do mundo real.
Aproveita benefícios do crescimento da demanda por IA e GPUs, atraindo uma acumulação constante de investidores.
A Chainlink fortalece a infraestrutura da blockchain com a expansão do CCIP e a crescente adoção por empresas
CryptoNewsLand1h atrás
Espiões da Coreia do Norte miraram o Drift na operação de roubo $285M
## Operação de Roubo da Drift
Espiões apoiados pelo Estado norte-coreano conduziram uma operação presencial visando a plataforma de criptomoedas Drift para drenar US$ 285 milhões, segundo relatos. A operação envolveu meses de engajamento direto com o alvo.
## Maior Ameaça Cibernética da Coreia do Norte
De acordo com uma
CryptoFrontier8h atrás
Solana Yield Exchange Exponent eleva rodada Seed de US$ 5 milhões liderada pela Multicoin Capital
De acordo com o The Block, a Exponent Finance, uma exchange de rendimentos baseada em Solana, levantou US$ 5 milhões em uma rodada de seed nesta quinta-feira, liderada pela Multicoin Capital. A Solana Ventures, RockawayX, L1D, Prelude e Theia Blockchain participaram, junto a investidores-anjo, incluindo o CEO da Solana Labs, Anatoly
GateNews9h atrás
AllUnity Expande o token EURAU em conformidade com a MiCA para a Solana, à medida que o mercado de stablecoins em euro dobra desde o início de 2025
A AllUnity expandiu seu stablecoin de euro compatível com MiCA, EURAU, para a Solana, com o objetivo de acelerar as transferências em euros e apoiar as finanças onchain regulamentadas. A expansão ocorre no momento em que o mercado de stablecoins de euro dobrou desde
GateNews13h atrás
Hackers norte-coreanos roubam US$ 577 milhões em cripto nos primeiros quatro meses de 2026, relata a TRM Labs
De acordo com a TRM Labs, hackers norte-coreanos roubaram aproximadamente US$ 577 milhões em criptomoedas durante os primeiros quatro meses de 2026, respondendo por cerca de 76% de todas as perdas globais de criptomoedas no acumulado do ano até agora. O número evidencia uma mudança estratégica por unidades de elite como o Lazarus Group em direção a hi
GateNews14h atrás
O Grayscale Solana Trust registra US$ 1,24 milhão em saídas líquidas no dia 30 de abril
De acordo com a SoSoValue, o Grayscale Solana Trust (GSOL) teve saídas líquidas de US$ 1,2396 milhão em 30 de abril (horário dos EUA, leste). Até o momento do fechamento, os ativos sob gestão do ETF spot de Solana somaram US$ 849 milhões, com entradas líquidas acumuladas chegando a US$ 1.018
GateNews14h atrás
