Em 1 de abril de 2026, as coisas desmoronaram na Solana (SOL). O Drift Protocol foi atingido por um exploit de 285 milhões de dólares e, em poucas horas, o seu token caiu fortemente. O impacto não parou por aí; espalhou-se rapidamente para outros protocolos ligados.
Este colapso baseia-se em relatórios e análises da Coin Bureau, com 2,73m subscritores, que cobriram toda a linha temporal do exploit e a forma como este se desenrolou nos bastidores.
No início, as pessoas assumiram a causa habitual: um bug de contrato inteligente ou alguma falha técnica. Mas não era esse o caso aqui. Não foi quebrado nenhum código. Nenhuma vulnerabilidade foi explorada.
Este ataque foi construído em cima de pessoas, não de código.
A operação começou meses antes, algures no final de 2025. Começou de forma discreta, com um grupo que se fazia passar por uma empresa profissional de trading, aproximando-se de colaboradores do Drift em conferências. Apresentaram-se como credíveis, conhecedores e profundamente familiarizados tanto com trading como com infraestruturas.
Com o tempo, foram criando relações. Entraram em discussões privadas, partilharam ideias e colaboraram em estratégias. Para reforçar a sua imagem, até depositaram mais de 1 milhão de dólares na plataforma. Um único movimento que os fez parecer sérios e confiáveis.
Passo a passo, conseguiram acesso privilegiado sem nunca se imporem à força.
- Como é que os atacantes entraram
- O erro crítico que tornou tudo possível
- Como foram drenados 285 milhões de dólares em minutos
- O que isto muda para a cripto
Como é que os atacantes entraram
Assim que a confiança foi estabelecida, os atacantes introduziram ferramentas maliciosas disfarçadas de fluxos de trabalho normais. Partilharam um repositório GitHub que parecia uma integração padrão. Mas escondido dentro dele estava código concebido para comprometer silenciosamente o sistema de um programador no momento em que fosse aberto.
Não havia avisos nem sinais evidentes. Tudo parecia normal.
No entanto, um colaborador foi convencido a descarregar uma aplicação falsa, com a impressão de que era para testar uma nova carteira. Isso deu aos atacantes acesso mais profundo aos sistemas internos.
Agora não estavam apenas a observar; estavam dentro de infraestruturas críticas, incluindo os sistemas usados para aprovar transações.
_****Aqui está o preço do Bittensor (TAO) caso capture um mercado de IA de 60B**
O erro crítico que tornou tudo possível
Mesmo com esse nível de acesso, os atacantes ainda precisavam de uma forma de obter controlo total sem serem impedidos. Essa oportunidade surgiu de um erro simples, mas sério.
O Drift tinha removido o seu timelock administrativo durante uma atualização de rotina. Normalmente, esta funcionalidade cria um atraso antes de ações importantes serem executadas, dando às equipas tempo para detetar qualquer coisa suspeita.
Sem ele, as transações podiam avançar instantaneamente.
Por volta da mesma altura, os atacantes convenceram membros da equipa a assinar transações administrativas que pareciam rotineiras. Na realidade, essas assinaturas entregaram o controlo total do protocolo.
Não foi acionado qualquer alarme.
Como foram drenados 285 milhões de dólares em minutos
Assim que tudo ficou pronto, o ataque avançou rapidamente. Os atacantes criaram um token falso e manipularam o seu preço para parecer que valia 1 dólar. Em seguida, listaram-no como colateral válido dentro do protocolo.
No papel, parecia que detinham centenas de milhões em ativos.
Usando esse colateral falso, começaram a contrair empréstimos de ativos reais a partir do sistema. Foram retiradas grandes quantidades de liquidez em vários pools, incluindo tokens importantes como Solana (SOL) e Bitcoin embrulhado.
Em minutos, mais de 150 milhões de dólares já tinham sido drenados. O resto seguiu pouco depois.
Os fundos roubados foram convertidos em stablecoins e retirados da rede. Depois, foram ligados via ponte a Ethereum e distribuídos por muitas carteiras, tornando a recuperação extremamente difícil.
Mais tarde, empresas de segurança ligaram o ataque a um grupo da Coreia do Norte conhecido por levar a cabo operações semelhantes. Isto não foi aleatório nem apressado. Foi planeado ao longo de meses e executado com precisão.
O mesmo grupo tem sido associado a exploits anteriores, mas este mostrou um nível mais elevado de coordenação e escala.
O que isto muda para a cripto
Este incidente desloca o foco da segurança na cripto. Durante anos, a principal preocupação têm sido vulnerabilidades em contratos inteligentes. Os projetos investiram fortemente em auditorias e revisões de código, e o Drift não foi exceção.
Mas este ataque não visou o código. Visou a confiança.
Desenvolvedores, colaboradores e processos internos tornaram-se os pontos de entrada. Os atacantes não quebraram o sistema; contornaram-no, explorando a interação humana.
Isso muda como a segurança precisa de ser abordada daqui em diante.
A perda de 285 milhões de dólares é mais do que apenas mais um exploit. Mostra que até sistemas bem auditados podem falhar se a camada humana estiver exposta.
A DeFi não é apenas sobre código seguro. É sobre proteger as pessoas e os processos por detrás disso. E, como este caso demonstra, talvez seja essa a parte mais difícil de proteger.
