Na manhã de 1º de abril, a equipe do Drift Protocol lançou um alerta que primeiro foi interpretado por parte da comunidade como brincadeira do Dia da Mentira. Pouco depois, os desenvolvedores confirmaram que a plataforma descentralizada de derivativos estava sob um ataque ativo e que depósitos e saques haviam sido suspensos. Na madrugada desta quinta-feira (2), a equipe divulgou um relatório técnico preliminar afirmando que cerca de US$ 280 milhões foram retirados do protocolo, gerando um choque imediato no ecossistema.
O impacto no mercado foi rápido: o token nativo DRIFT sofreu uma queda acentuada em poucas horas, e a volatilidade prevaleceu mesmo após uma recuperação parcial. Em termos operacionais, os desenvolvedores destacaram que o incidente não pareceu decorrer de um bug de contrato inteligente, mas de uma combinação de exploração técnica e falhas na segurança administrativa. A equipe também informou que não há evidências públicas de comprometimento de phrases ou frases-semente de carteiras de usuários.
Index du contenu:
Resumo do ataque e cronologia
Segundo os dados on-chain e as comunicações oficiais, o atacante realizou uma transação de teste às 13h04 (UTC-3) e iniciou a sequência principal às 13h05, removendo fundos em centenas de milhões em minutos. A operação incluiu múltiplas transferências que esvaziaram a tesouraria do protocolo e movimentaram ativos entre cadeias, com parte dos recursos convertida para ETH via ponte. A equipe descreveu o método como altamente elaborado, mencionando o uso de nonces duráveis e aprovações pré-assinadas que permitiram a execução rápida de operações administrativas.
Alterações administrativas e possível vetor
Relatórios da comunidade e de empresas de segurança apontam que, cerca de uma semana antes do ataque, o Drift alterou sua configuração de assinatura múltipla para um esquema multisig 2/5 sem mecanismo de bloqueio temporal. Essa mudança reduziu a barreira operacional para execução imediata de ações administrativas. Investigações iniciais sugerem que o ator malicioso obteve controle de permissões administrativas — conseguindo aprovações equivalentes a 2 de 5 assinaturas — e explorou esse acesso para desativar mecanismos de segurança e mover fundos dos cofres do protocolo.
Detalhes técnicos e padrões observados
Além do uso de nonces duráveis, a cadeia de transações indicou compras e swaps estratégicos: grandes volumes de Jupiter Liquidity Pool (JLP) foram adquiridos, seguido pela conversão para USDC e ETH. A movimentação envolveu pelo menos 11 transações relevantes que reduziram o saldo da tesouraria de valores na casa dos centenas de milhões para dezenas de milhões em poucos minutos. Ferramentas on-chain e auditorias iniciais apontam que o ataque se assemelha a modelos anteriores de exploração de permissões e manipulação de parâmetros de colateral e oráculos.
Consequências para o token e projetos ligados
Imediatamente após o ataque, o DRIFT registrou uma queda expressiva — reportagens apontaram retrações de até 46,4% em cerca de 11 horas — e permaneceu com forte volatilidade nas negociações seguintes. Além disso, vários produtos e projetos interligados ao Drift suspeitaram de impacto sobre fundos ou funções dependentes (depósitos, cofres JLP, produtos de empréstimo), levando muitas equipes a suspender operações até que a investigação avance.
Resposta do projeto e perspectivas de recuperação
A equipe do Drift Protocol declarou estar coordenando esforços com empresas de segurança, bridges, exchanges e autoridades para rastrear e, na medida do possível, congelar os ativos movimentados. Foi disponibilizado o canal [email protected] para informações relevantes à investigação. Apesar dessas iniciativas, especialistas em segurança consultados pela comunidade afirmam que a probabilidade de recuperação total dos fundos é baixa quando há movimentação interchain e conversões rápidas em exchanges descentralizadas.
Liçōes e recomendações
O incidente reforça um alerta recorrente no universo DeFi: além de auditar contratos, é crucial proteger cláusulas administrativas, chaves e fluxos operacionais. Usuários são aconselhados a evitar novos depósitos no protocolo até comunicados oficiais finais e a monitorar endereços envolvidos. A comunidade também lembra que a segurança operacional, procedimentos de multisig com time locks e segregação de funções são medidas essenciais para reduzir risco sistêmico.
Enquanto isso, a investigação continua e o ecossistema acompanha de perto tentativas de rastreamento e eventuais congelamentos. O episódio do Drift Protocol deverá servir como estudo de caso sobre como decisões administrativas e vetores de engenharia social podem amplificar prejuízos, complementando lições técnicas que já vinham sendo debatidas no setor.
