Protocolo Drift hackeado por 285 milhões de dólares: Maior Hack DeFi de 2026 em Solana

Um hacker desconhecido violou um dos maiores DEX perpétuos em Solana - Drift Protocol. De acordo com a PeckShield, aproximadamente US $ 285 milhões em vários ativos foram drenados do protocolo. Este já é o segundo maior exploit da história de Solana e o maior hack DeFi do ano.

O ataque começou por volta das 16:00-17:00 UTC. O hacker obteve acesso administrativo ao protocolo (comprometimento das chaves privadas do Conselho de Segurança, não um bug de contrato inteligente). Rapidamente drenou três cofres principais:

• JLP Delta Neutral - a maior quantia, cerca de US $ 155-160 milhões em tokens JLP;
• USDC - cerca de US $ 60-71 milhões;
• mais SOL, cbBTC, wBTC e outros tokens de staking líquidos dos cofres SOL e BTC Super Staking.

O total de TVL da Drift caiu de $550 milhões para menos de $250 milhões em apenas algumas horas. Os fundos estão a ser ativamente retirados: parte do USDC foi transferido através do Circle CCTP para o Ethereum e trocado por ETH e outros activos. No momento desta publicação, o atacante já acumulou cerca de 130.000 ETH ($266-277 milhões).

ZachXBT criticou duramente a Circle por sua reação lenta. Ele apontou que o emissor do USDC teve pelo menos 6 horas (durante o horário comercial dos EUA) para congelar os stablecoins roubados na carteira do hacker, mas não fez nada.

"A Circle estava a dormir enquanto milhões em USDC saíam pela sua própria ponte", escreveu ele.

O facto de a Circle ter congelado rapidamente as carteiras noutros casos apenas alimentou a indignação da comunidade.

A equipe do Drift respondeu rapidamente: eles postaram um aviso ("estamos investigando atividades anômalas, não deposite"), pausaram os depósitos e retiradas e começaram a coordenar com a PeckShield, outras empresas de segurança, bolsas e pontes. Ainda não foi divulgado um post-mortem completo nem um plano de compensação - a situação ainda se está a desenrolar. Alguns analistas (Elliptic) notaram padrões típicos de ataques ligados à Coreia do Norte.

A reação do mercado ao $DRIFT foi caótica:

• Na maioria das bolsas, o token caiu 30-50% (atingindo um mínimo de cerca de US $ 0,035).
• Na bolsa coreana Bithumb no par KRW, no entanto, ele disparou quase 180% devido a uma lacuna temporária de liquidez (restrições de depósito/ retirada criaram oportunidades de arbitragem).

Degens e detetives na cadeia já estão rastreando ativamente os fundos roubados. Parte do saque já foi convertido em ETH e espalhado por vários endereços.

O Drift não é o primeiro projeto a ser vítima de comprometimento da chave de administrador em vez de um bug de código. Este incidente prova mais uma vez que mesmo os protocolos "descentralizados" permanecem vulneráveis a fatores humanos e gerenciamento multisig.

A situação ainda está a evoluir. Siga as atualizações de @DriftProtocol e PeckShield, a equipe prometeu compartilhar novos detalhes à medida que a investigação avança. DeFi mais uma vez nos lembra: a segurança é mais importante do que TVL e hype.