Em 1 de abril de 2026, as coisas desmoronaram na Solana (SOL). O Drift Protocol foi atingido por um exploit de 285 milhões de dólares e, em poucas horas, o seu token caiu fortemente. O impacto não parou por aí; espalhou-se rapidamente para outros protocolos ligados.
Este colapso baseia-se em relatórios e análises da Coin Bureau, com 2,73m subscritores, que cobriram toda a linha temporal do exploit e a forma como este se desenrolou nos bastidores.
No início, as pessoas assumiram a causa habitual: um bug de contrato inteligente ou alguma falha técnica. Mas não era esse o caso aqui. Não foi quebrado nenhum código. Nenhuma vulnerabilidade foi explorada.
Este ataque foi construído em cima de pessoas, não de código.
A operação começou meses antes, algures no final de 2025. Começou de forma discreta, com um grupo que se fazia passar por uma empresa profissional de trading, aproximando-se de colaboradores do Drift em conferências. Apresentaram-se como credíveis, conhecedores e profundamente familiarizados tanto com trading como com infraestruturas.
Com o tempo, foram criando relações. Entraram em discussões privadas, partilharam ideias e colaboraram em estratégias. Para reforçar a sua imagem, até depositaram mais de 1 milhão de dólares na plataforma. Um único movimento que os fez parecer sérios e confiáveis.
Passo a passo, conseguiram acesso privilegiado sem nunca se imporem à força.
- Como é que os atacantes entraram
- O erro crítico que tornou tudo possível
- Como foram drenados 285 milhões de dólares em minutos
- O que isto muda para a cripto
Como é que os atacantes entraram
Assim que a confiança foi estabelecida, os atacantes introduziram ferramentas maliciosas disfarçadas de fluxos de trabalho normais. Partilharam um repositório GitHub que parecia uma integração padrão. Mas escondido dentro dele estava código concebido para comprometer silenciosamente o sistema de um programador no momento em que fosse aberto.
Não havia avisos nem sinais evidentes. Tudo parecia normal.
No entanto, um colaborador foi convencido a descarregar uma aplicação falsa, com a impressão de que era para testar uma nova carteira. Isso deu aos atacantes acesso mais profundo aos sistemas internos.
Agora não estavam apenas a observar; estavam dentro de infraestruturas críticas, incluindo os sistemas usados para aprovar transações.
_****Aqui está o preço do Bittensor (TAO) caso capture um mercado de IA de 60B**
O erro crítico que tornou tudo possível
Mesmo com esse nível de acesso, os atacantes ainda precisavam de uma forma de obter controlo total sem serem impedidos. Essa oportunidade surgiu de um erro simples, mas sério.
O Drift tinha removido o seu timelock administrativo durante uma atualização de rotina. Normalmente, esta funcionalidade cria um atraso antes de ações importantes serem executadas, dando às equipas tempo para detetar qualquer coisa suspeita.
Sem ele, as transações podiam avançar instantaneamente.
Por volta da mesma altura, os atacantes convenceram membros da equipa a assinar transações administrativas que pareciam rotineiras. Na realidade, essas assinaturas entregaram o controlo total do protocolo.
Não foi acionado qualquer alarme.
Como foram drenados 285 milhões de dólares em minutos
Assim que tudo ficou pronto, o ataque avançou rapidamente. Os atacantes criaram um token falso e manipularam o seu preço para parecer que valia 1 dólar. Em seguida, listaram-no como colateral válido dentro do protocolo.
No papel, parecia que detinham centenas de milhões em ativos.
Usando esse colateral falso, começaram a contrair empréstimos de ativos reais a partir do sistema. Foram retiradas grandes quantidades de liquidez em vários pools, incluindo tokens importantes como Solana (SOL) e Bitcoin embrulhado.
Em minutos, mais de 150 milhões de dólares já tinham sido drenados. O resto seguiu pouco depois.
Os fundos roubados foram convertidos em stablecoins e retirados da rede. Depois, foram ligados via ponte a Ethereum e distribuídos por muitas carteiras, tornando a recuperação extremamente difícil.
Mais tarde, empresas de segurança ligaram o ataque a um grupo da Coreia do Norte conhecido por levar a cabo operações semelhantes. Isto não foi aleatório nem apressado. Foi planeado ao longo de meses e executado com precisão.
O mesmo grupo tem sido associado a exploits anteriores, mas este mostrou um nível mais elevado de coordenação e escala.
O que isto muda para a cripto
Este incidente desloca o foco da segurança na cripto. Durante anos, a principal preocupação têm sido vulnerabilidades em contratos inteligentes. Os projetos investiram fortemente em auditorias e revisões de código, e o Drift não foi exceção.
Mas este ataque não visou o código. Visou a confiança.
Desenvolvedores, colaboradores e processos internos tornaram-se os pontos de entrada. Os atacantes não quebraram o sistema; contornaram-no, explorando a interação humana.
Isso muda como a segurança precisa de ser abordada daqui em diante.
A perda de 285 milhões de dólares é mais do que apenas mais um exploit. Mostra que até sistemas bem auditados podem falhar se a camada humana estiver exposta.
A DeFi não é apenas sobre código seguro. É sobre proteger as pessoas e os processos por detrás disso. E, como este caso demonstra, talvez seja essa a parte mais difícil de proteger.
Related Articles
A AllUnity Alarga o Token EURAU em conformidade com a MiCA à Solana, à medida que o mercado de stablecoins em euros duplica desde o início de 2025
AllUnity expandiu o seu stablecoin euro EURAU, em conformidade com o MiCA, para a Solana, com o objectivo de acelerar as transferências em euros e apoiar as finanças onchain reguladas. A expansão surge num momento em que o mercado de stablecoins em euros duplicou desde
GateNews3h atrás
Hackers norte-coreanos roubam $600M em abril do Drift Protocol e atacam a Kelp DAO
De acordo com a TRM Labs, hackers ligados à Coreia do Norte terão roubado aproximadamente 600 milhões de dólares em criptomoedas em abril, em ataques ao Drift Protocol e à Kelp DAO, representando 76% das perdas totais do mês. O relatório estima que, desde 2017, os hackers associados à Coreia do Norte tenham roubado mais de 6 bi
GateNews4h atrás
O Grayscale Solana Trust regista $1,24M em saídas líquidas a 30 de abril
De acordo com a SoSoValue, o Grayscale Solana Trust (GSOL) registou saídas líquidas de 1,2396 milhões de dólares em 30 de abril (hora do Leste dos EUA). No momento da publicação, os ativos sob gestão do ETF spot de Solana totalizavam 849 milhões de dólares, com entradas líquidas acumuladas a atingir 1,018
GateNews4h atrás
A Exponent Finance conclui a $5M -Seed Round liderada pela Multicoin Capital
De acordo com a The Block, a Exponent Finance, uma plataforma de yield trading baseada na Solana, concluiu uma ronda de seed de 5 milhões de dólares liderada pela Multicoin Capital. Solana Ventures, RockawayX, L1D, Prelude e Theia Blockchain participaram juntamente com investidores-anjo, incluindo o CEO da Solana Labs, Anatoly Yakovenko, e a Solana Fo
GateNews8h atrás
Solana mantém-se nos 86 dólares com entradas de ETF a apertarem a faixa de preço
Principais conclusões:
A Solana registou cinco sessões consecutivas com entradas de ETF, impulsionando o valor acumulado acima de mil milhões de dólares, enquanto saídas seletivas destacaram a mudança nas estratégias de alocação institucional.
A ação do preço manteve-se sustentada acima das médias de curto prazo, enquanto a resistência de longo prazo
CryptoNewsLand11h atrás
O preço da Solana mantém-se numa faixa à medida que a resistência de 90 dólares limita o avanço e trava a saída
Principais Ilações o preço
A Solana negocia entre 85 e 86 dólares após uma correcção, enquanto um padrão de canal ascendente sustenta uma estrutura bullish com forte procura nos níveis de suporte.
Indicadores de momentum, incluindo MACD e Aroon, sugerem um aumento do impulso de compra, reforçando as expectativas de uma
CryptoNewsLand13h atrás
