#DriftProtocolHacked

#Gate广场四月发帖挑战
A $285 Milhão Roubado Que Foi Fruto de Seis Meses de Planeamento
1 de abril de 2026 devia ser uma brincadeira. A data fez com que a primeira publicação do Drift Protocol parecesse irreal, quando confirmaram que a plataforma estava a ser alvo de um ataque. Quando a mensagem foi publicada, o dano já tinha sido feito. Entre $200 milhão e $285 milhão tinha sido drenado. Não foi um bug de contrato inteligente ou uma implementação apressada. Foi o resultado de uma campanha de engenharia social que esteve a decorrer durante meses, com precisão e paciência. Os atacantes participaram em conferências, construíram relacionamentos, depositaram capital e posicionaram-se como participantes de confiança antes de executar o movimento final. Quando agiram, a drenagem foi concluída em minutos.
O Que Era o Drift Protocol E O Que Estava em Jogo
O Drift Protocol era a maior bolsa descentralizada de futuros perpétuos na Solana. Permitia aos utilizadores negociar posições alavancadas sem uma contraparte centralizada. Na altura do ataque, o seu valor total bloqueado era cerca de $550 milhão. Não era apenas um protocolo importante, mas uma peça-chave da liquidez DeFi na Solana. Quando o Drift foi comprometido, o impacto espalhou-se por todo o ecossistema. O TVL caiu de $550 milhão para menos de $250 milhão em poucas horas. Não foi um incidente isolado. Afectou múltiplos protocolos que dependiam da liquidez e estrutura de preços do Drift.
A Configuração de Seis Meses
O ataque começou meses antes, quando indivíduos se apresentaram como uma firma de trading quantitativo. Participaram em eventos do setor, interagiram com membros da equipa e construíram credibilidade ao longo do tempo. Depositarem mais de $1 milhão no protocolo, estabelecendo confiança. Gradualmente, ganharam proximidade com contribuintes envolvidos na governação e infraestrutura. A violação ocorreu através de repositórios maliciosos e de uma aplicação de carteira falsa, direcionada a indivíduos com acesso elevado. Quando o exploit aconteceu, os atacantes já tinham assegurado o que precisavam.
Como os Nonces Duráveis se Tornaram a Arma
O núcleo técnico do ataque envolveu a funcionalidade de nonces duráveis do Solana. Normalmente, as transações expiram rapidamente devido a hashes de bloco de curta duração. Os nonces duráveis permitem que as transações permaneçam válidas por períodos mais longos, possibilitando uma execução atrasada. Esta funcionalidade é útil para fins legítimos, mas tornou-se a ferramenta-chave nesta exploração. Após comprometer membros do conselho de segurança, os atacantes obtiveram assinaturas válidas em transações que pareciam rotineiras. Essas transações foram pré-assinadas semanas antes. Como usaram nonces duráveis, não expiraram. Quando executadas, tinham autorização total. O sistema funcionou exatamente como planeado, mas o contexto tinha sido manipulado.
A Drenagem
Os atacantes moveram-se rapidamente assim que a execução começou. Os ativos foram drenados de forma estruturada para maximizar a extração de valor. Os tokens do Jupiter Liquidity Pool representaram uma grande parte, juntamente com USDC, Bitcoin embrulhado e SOL. A diversificação reduziu a probabilidade de deteção e intervenção imediatas. Em minutos, centenas de milhões tinham saído do protocolo. Os sistemas de monitorização alertaram para atividades incomuns, mas o tempo de resposta não foi suficiente para impedir transações pré-autorizadas.
A Controvérsia do Movimento USDC
Uma grande parte dos fundos, cerca de $230 milhão, estava em USDC. Estes fundos foram transferidos de Solana para Ethereum usando infraestrutura cross-chain ao longo de várias horas. Isto gerou uma grande controvérsia. O emissor tinha a capacidade de congelar fundos ligados a exploits, mas não agiu dentro desse período. O movimento continuou através de múltiplas transações até à conclusão. Isto levantou questões sérias sobre a responsabilidade da resposta e os limites do controlo centralizado dentro de ecossistemas descentralizados.
Impacto no Mercado
A reação do mercado foi imediata. O token DRIFT caiu abruptamente, perdendo quase metade do seu valor em horas. O valor total bloqueado colapsou à medida que os utilizadores aceleraram as retiradas. Mais de uma dúzia de protocolos baseados na Solana enfrentaram interrupções devido à sua exposição à liquidez do Drift. O ecossistema mais amplo perdeu confiança, à medida que o risco se espalhava por plataformas interligadas. O evento destacou o quão estreitamente ligados se tornaram os sistemas DeFi.
O Que Este Ataque Revela
Este exploit não foi sobre código partido. Foi sobre confiança comprometida dentro de um sistema que depende de coordenação humana. O modelo de segurança multisig não foi contornado. Foi satisfeito usando assinaturas legítimas obtidas através de engano. O quadro de governação funcionou como previsto, mas a camada de decisão foi manipulada. Isto expõe uma fraqueza crítica no DeFi. As auditorias podem verificar o código, mas não podem garantir que indivíduos autorizados não sejam alvo de engenharia social.
Palavra Final
O exploit do Drift Protocol ensina uma lição clara. A segurança no DeFi não se resume apenas a contratos inteligentes. Trata-se de pessoas, processos e suposições. Funcionalidades desenhadas para flexibilidade podem tornar-se vetores de ataque se mal utilizadas. As estruturas de governação são tão fortes quanto as pessoas por trás delas. A perda de $285 milhão é significativa, mas o impacto mais profundo reside no que ela revela. A indústria deve agora confrontar a realidade de que vulnerabilidades na camada humana são muito mais difíceis de defender do que as técnicas.