#创作者冲榜 #Gate广场四月发帖挑战

"Aprils Fools' Day Grande Roubo" Drift com mais de 2,8 bilhões de dólares roubados

2 de abril, a plataforma de negociação de derivativos Drift Protocol sofreu um incidente de segurança, com dados na blockchain indicando perdas superiores a 2,85 bilhões de dólares. A equipe do projeto afirmou ter detectado atividades anómalas e está investigando, alertando os utilizadores para não depositarem fundos na plataforma por enquanto, e enfatizando que “isto não é uma brincadeira de 1 de abril”.

1. Restituição do incidente de roubo do Drift Protocol

A hora de Nova Iorque, 1 de abril de 2026, o protocolo descentralizado de derivativos do ecossistema Solana, Drift Protocol, sofreu um ataque hacker de grande escala, com ativos roubados aproximadamente 2,85 bilhões de dólares. Os principais ativos roubados incluem cerca de 41,7 milhões de tokens JLP, avaliados em 155,6 milhões de dólares; além de USDC, SOL, cbBTC, wBTC e outros ativos. Este roubo tornou-se um dos maiores na história da Solana e um dos maiores ataques na história do DeFi.

O ataque começou na madrugada de 2 de abril. A plataforma de monitoramento on-chain PeckShield emitiu um alerta: o endereço do cofre principal do Drift começou a fazer transferências em grande escala para uma nova carteira criada, HkGz4K. As primeiras transferências foram principalmente de tokens JLP (Jito Liquidity Provider), no valor de cerca de 155 milhões de dólares, seguidas por USDC, SOL, cbBTC, wBTC, WETH e algumas moedas meme. Dados do PeckShield indicam que, em pouco tempo, foram transferidos ativos no valor total de 2,85 bilhões de dólares.

Segundo o monitoramento do Yuren, os 2,85 bilhões de dólares roubados do Drift já foram convertidos em 129.000 ETH (2,78 bilhões de dólares). Os hackers, nas últimas horas, venderam esses ativos por várias formas e os transferiram entre blockchains para a Ethereum, comprando ETH na rede Ethereum. Atualmente, os ativos de 2,85 bilhões de dólares roubados na Solana foram convertidos em 129.066 ETH na Ethereum.

2. Controvérsia do incidente — “Invasão por hackers” ou “Roubo por insiders”

Este ataque foi uma combinação de invasão de privilégios cuidadosamente planejada + manipulação de preços, com o núcleo na obtenção de privilégios de administrador pelos hackers, que, ao falsificar tokens e manipular oráculos, quebraram instantaneamente os limites de fundos, saqueando o cofre do protocolo. Os hackers obtiveram a chave privada do administrador, desativando o controle de risco principal do protocolo (limite de retirada), e depois usaram garantias falsas para sacar em massa do fundo, além de transferir ativos entre blockchains para lavar dinheiro.

Sobre o roubo de ativos do Drift Protocol, o fundador da SlowMist, Yu Xian, publicou uma análise apontando que, uma semana antes do incidente, o Drift ajustou o mecanismo de múltiplas assinaturas para “2/5” (um assinante antigo + quatro novos), sem configurar um timelock. Os atacantes posteriormente obtiveram privilégios de administrador, falsificaram tokens CVT, manipularam oráculos, desativaram mecanismos de segurança e transferiram ativos de alto valor do fundo.

Além disso, circula na comunidade que um membro central da equipe do Drift teria saído há mais de um mês, mas isso não é uma confirmação oficial, sem evidências concretas. Atualmente, são apenas rumores/boatos na comunidade do X (Twitter), sem nomes específicos, sem confirmação de mídia mainstream ou oficial do Drift. Nas declarações oficiais do Drift e na imprensa principal, não há menção a qualquer membro da equipe que tenha saído há um mês.

Apesar disso, a possibilidade de “roubo por insiders” é, de fato, o cenário mais discutido e com mais suspeitas na comunidade, até mais plausível do que uma “invasão externa”. Anteriormente, a equipe ajustou o mecanismo de múltiplas assinaturas, tornando a estrutura de privilégios mais vulnerável a ataques, o que não parece um acidente; a técnica de ataque demonstra um entendimento profundo da lógica interna, diferente do estilo de hackers externos; além disso, a reação oficial ao roubo de uma quantia tão grande de ativos foi surpreendentemente calma; o fluxo de fundos após o roubo foi muito limpo e rápido, convertendo-se em ETH e transferindo entre blockchains, sem entrada em exchanges centralizadas suscetíveis a congelamento. Essa sequência de eventos e operações alimenta as suspeitas de que o Drift possa estar passando por um “roubo por insiders”.

3. Impacto subsequente — reação do mercado anormal

Contrariando a escala do ataque e o drama de “fuga”, o mercado permaneceu extremamente calmo.

Após a divulgação do incidente, o ETH subiu apenas 1,6%, para 2139 dólares; o SOL caiu apenas 2,2%, para 81,3 dólares, sem sinais de “colapso”. O valor total bloqueado na rede Solana (TVL) caiu apenas 1%, mantendo-se em torno de 25,9 bilhões de dólares.

O TVL do próprio Drift antes do incidente permaneceu estável em cerca de 545 milhões de dólares. O número de utilizadores ativos diários (DAU) na Solana é de aproximadamente 850 mil, e a taxa de financiamento de contratos perpétuos também não apresentou volatilidade de pânico.

Não houve corrida por fundos nem vendas em cadeia de transmissão.

4. Projeções futuras

Para os investidores, a volatilidade de curto prazo (queda do SOL) pode oferecer oportunidades de contrabalanço, já que protocolos maduros (como Jito, Kamino) continuam a ter utilizadores fiéis. Mas, a longo prazo, é preciso estar atento, pois eventos como este podem acelerar a transferência de capital conservador para ecossistemas considerados mais seguros, como Ethereum.

Para a indústria, mais uma vez, fica evidente o risco de falha de ponto único em DeFi, especialmente em sistemas que dependem de pontes cross-chain centralizadas, como Circle. Além disso, demonstra que a maturidade de um ecossistema não se mede apenas pelo seu crescimento, mas também pela sua resiliência a choques. A Solana passou por este teste de resistência, mas o alerta de segurança permanece.