A plataforma de negociação descentralizada Drift Protocol, baseada na Solana, confirmou a 1 de abril de 2026 que estava a investigar “atividade invulgar” no seu protocolo, com dados onchain a indicar perdas de pelo menos $200 milhões — e algumas estimativas a colocarem o valor mais perto de $270 milhões — num incidente que se tornaria o maior exploit DeFi na Solana desde o ataque à ponte Wormhole de $326 milhões em 2022.
O protocolo suspendeu os depósitos e pediu aos utilizadores que não depositassem fundos, enquanto coordenava com empresas de segurança, pontes e bolsas para conter o incidente.
Exploit visou múltiplos Drift Vaults com perdas estimadas até $270 milhões
O exploit começou mais de duas horas antes do anúncio público do protocolo e parecia visar vários vaults da Drift, incluindo JLP Delta Neutral, SOL Super Staking e BTC Super Staking. Os dados onchain mostraram uma grande transferência de 41,7 milhões de tokens JLP no valor de aproximadamente $155 milhões, enquanto outros ativos, incluindo SOL, USDC, cbBTC e wBTC, também foram drenados da plataforma.
A empresa de análise de blockchain Lookonchain encontrou evidências de que o explorador começou a trocar ativos roubados por USDC usando a Jupiter, a agregadora de exchange descentralizada baseada na Solana, e estava a fazer o bridging desses stablecoins para Ethereum para comprar ETH. Às 17:45 UTC de 1 de abril, o atacante detinha 19.913 ETH, avaliados em aproximadamente $42 milhões.
Os dados da Arkham Intelligence indicaram que mais de $250 milhões saíram da Drift para uma carteira intermédia antes de serem distribuídos por vários outros endereços, com menos de $600.000 a permanecer no endereço principal à hora do fecho da edição. O endereço principal do explorador, começando por HkGz4Kmo, parecia ter sido criado oito dias antes do ataque, realizando trocas pequenas em DEXes da OKX e da Jupiter antes de permanecer inativo até 18 horas antes do exploit.
O protocolo confirma ataque ativo à medida que o token DRIFT desce e os depósitos são suspensos
A Drift Protocol publicou no X que estava a observar atividade invulgar no protocolo e a investigar, afirmando explicitamente que a situação “não era uma brincadeira do Dia das Mentiras” e apelando aos utilizadores para avançarem com cautela. Mais tarde, o protocolo confirmou um “ataque ativo” e anunciou que tinha suspendido levantamentos e depósitos enquanto coordenava com várias empresas de segurança, pontes e exchanges.
O token DRIFT caiu quase 5% para $0,064 após o anúncio do exploit, segundo os dados do The Block, embora os dados onchain indicassem que o token tinha descido mais de 20% nas horas imediatamente a seguir aos primeiros relatórios. O preço do SOL da Solana caiu durante o incidente, mas recuperou depois de atingir uma mínima localizada nos $83,82, negociando acima de 1% no dia.
O CEO da Helius, Mert Mumtaz, cuja empresa fornece serviços de infra-estrutura a programadores da Solana, afirmou que, embora não houvesse 100% de certeza, parecia que a Drift podia estar a ser explorada, levantando preocupações sobre o impacto nos fundos dos utilizadores e no ecossistema mais alargado de DeFi na Solana.
A Drift Protocol posiciona-se como plataforma central de perps na Solana com mais de $550 milhões de TVL
A Drift Protocol é uma plataforma de negociação descentralizada e open-source construída na Solana, amplamente considerada uma componente central do ecossistema Solana para negociação de futuros perpétuos. De acordo com a DeFi Llama, o protocolo tinha um valor total bloqueado superior a $550 milhões antes do exploit.
O ataque seria um dos maiores hacks cripto onchain na tabela de classificação monitorizada pela Rekt e potencialmente o maior exploit baseado na Solana fora do ataque à ponte Wormhole de $326 milhões que ocorreu em fevereiro de 2022. A Drift afirmou que forneceria atualizações adicionais a partir da sua conta oficial no X à medida que a investigação avançasse.
FAQ
Quanto foi roubado no exploit da Drift Protocol?
Os dados onchain indicam perdas de pelo menos $200 milhões, com algumas estimativas a colocarem o valor mais perto de $270 milhões. O ataque visou múltiplos vaults, incluindo JLP Delta Neutral, SOL Super Staking e BTC Super Staking, com uma única transferência de 41,7 milhões de tokens JLP a valer aproximadamente $155 milhões.
O que é que a Drift Protocol fez em resposta ao exploit?
A Drift Protocol suspendeu depósitos e levantamentos enquanto coordenava com empresas de segurança, pontes e exchanges para conter o incidente. O protocolo confirmou que estava a investigar “atividade invulgar” e mais tarde caracterizou a situação como um “ataque ativo”, apelando aos utilizadores para avançarem com cautela e prometendo atualizações adicionais.
Como é que este exploit se compara a ataques anteriores de DeFi na Solana?
O exploit da Drift ficaria como o maior ataque DeFi na Solana desde o exploit da ponte Wormhole de $326 milhões em 2022, segundo a tabela de classificação da Rekt. O atacante começou a trocar ativos roubados por USDC via Jupiter e a fazer bridging de fundos para Ethereum para comprar ETH, com o endereço do explorador tendo sido criado oito dias antes do ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
