O Drift Protocol baseado em Solana sofreu a maior exploração de 2026 até o momento, perdendo quase US$ 300 milhões em uma “operação altamente sofisticada” que levantou preocupações sobre a crescente ameaça de ataques direcionados a humanos no espaço criptográfico.
Leitura Relacionada
Solana DEX perde US$ 285 milhões no Dia da Mentira
Na quarta-feira, o Drift Protocol de exchange descentralizada (DEX) baseado em Solana foi vítima de uma exploração que roubou centenas de milhões de dólares de seus cofres. Depois que relatórios online sinalizaram atividades incomuns na rede na tarde de ontem, os canais oficiais do Drift confirmaram o ataque, suspendendo rapidamente depósitos e retiradas.
Segundo relatos, o ataque durou menos de 20 minutos e roubou cerca de US$ 285 milhões em vários ativos, incluindo USDC, JPL, USDT, JUP, USDS, WBTC e WETH, de quase 20 cofres. Isso marca a maior exploração de criptografia de 2026 até o momento e um dos maiores hacks do setor, logo acima do hack de US$ 235 milhões do WazirX.
O hack eliminou metade do valor total bloqueado (TVL) do projeto baseado em Solana, que caiu de cerca de US$ 550 milhões para US$ 252 milhões, segundo dados do DeFiLlama. O token do protocolo Drift, DRIFT, também despencou, recuando quase 40% nas últimas 24 horas.
Em poucas horas, o explorador trocou US$ 270,9 milhões por USDC, transferiu-os de Solana para Ethereum por meio do CCTP TokenMessengerMinterV2 e comprou 129.000 ETH, dividindo-os em várias carteiras.
Em uma postagem de quinta-feira, Drift compartilhou os detalhes do incidente, afirmando que “um ator mal-intencionado obteve acesso não autorizado ao Protocolo Drift por meio de um novo ataque envolvendo nonces duráveis, resultando em uma rápida aquisição dos poderes administrativos do Conselho de Segurança do Drift”.
Os nonces duráveis da Solana são um mecanismo avançado que permite que as transações contornem a típica data de vencimento curta das transações regulares. Isso permite que os usuários pré-assinem transações para execução futura, assinatura offline ou fluxos de trabalho multisig complexos.
“Esta foi uma operação altamente sofisticada que parece ter envolvido uma preparação de várias semanas e uma execução faseada, incluindo o uso de contas nonce duráveis para pré-assinar transações que atrasaram a execução”, continuou o post.
Atores maliciosos visando seres humanos, não contratos inteligentes
O DEX baseado em Solana enfatizou que a exploração não foi o resultado de um bug nos programas ou contratos inteligentes do Drift, observando que também não encontraram evidências de frases comprometidas.
“O ataque envolveu aprovações de transações não autorizadas ou deturpadas obtidas antes da execução, provavelmente facilitadas por mecanismos nonce duráveis e engenharia social sofisticada”, destacou o projeto.
Lily Liu, presidente da Fundação Solana, abordou o incidente, afirmando que é um golpe para todo o ecossistema Solana. Liu destacou que “os contratos inteligentes resistiram. Os verdadeiros alvos agora são os humanos: engenharia social e fraquezas operacionais, mais do que explorações de código”.
Leitura Relacionada
O CTO da Ledger, Charles Guillemet, vinculou o método de ataque do Drift ao hack de US$ 1,4 bilhão da Bybit, que foi atribuído a grupos de hackers norte-coreanos. Como ele explicou, os invasores provavelmente comprometeram várias máquinas pertencentes a assinantes multisig por meio de infiltração de longo prazo e enganaram os operadores para que aprovassem as transações maliciosas.
Este modus operandi é semelhante ao hack da Bybit no ano passado, amplamente atribuído a atores ligados à RPDC. O padrão está a tornar-se familiar: compromisso paciente e sofisticado ao nível da cadeia de abastecimento, visando a camada humana e operacional, e não os próprios contratos inteligentes.
Guillemet afirmou que o incidente é “mais um alerta para a indústria” para elevar o nível de segurança. “Em última análise, a segurança não se trata apenas de auditorias de código. Trata-se de fornecer aos operadores e utilizadores as informações certas no momento certo, para que possam tomar decisões informadas sobre o que assinam”, concluiu.
Imagem em destaque de Unsplash.com, gráfico de TradingView.com
Fontenewsbtc
