A bolsa DeFi da Solana, Drift Protocol, foi explorada, com mais de 285 milhões de dólares roubados

Em resumo

• O DEX perp da Solana Drift Protocol sofreu uma exploração que afetou mais de $200 milhões em fundos, com algumas estimativas a sugerirem que $285 milhões foram roubados.
• Embora a investigação ainda esteja em curso, o ataque é suspeito de ter resultado de uma chave privada vazada.
• A Drift suspendeu depósitos e levantamentos no meio da exploração.

O DEX descentralizado baseado na Solana Drift Protocol está a sofrer ativamente uma exploração que levou ao roubo de mais de $200 milhões em fundos, mostram dados on-chain.  O protocolo, que é usado principalmente para negociar futuros perpétuos, suspendeu depósitos e levantamentos no contexto do ataque.  “A Drift Protocol está a sofrer um ataque ativo”, publicou na X por volta das 15:00 ET na quarta-feira. “Os depósitos e levantamentos foram suspensos. Estamos a coordenar com várias empresas de segurança, bridges e bolsas para conter o incidente. Isto não é uma piada de 1 de abril”, publicou a empresa. Os relatos de atividade suspeita começaram cerca de duas horas antes, quando os utilizadores notaram grandes quantias a serem transferidas da vault da Drift Protocol para um endereço Solana que começa por “HkGz4K.”

A Drift Protocol está a sofrer um ataque ativo. Os depósitos e levantamentos foram suspensos. Estamos a coordenar com várias empresas de segurança, bridges e bolsas para conter o incidente. Isto não é uma piada de 1 de abril. Vamos fornecer atualizações adicionais a partir desta conta conforme… https://t.co/03SRPq4fHj

— Drift (@DriftProtocol) 1 de abril de 2026

A primeira transferência da conta ocorreu cerca das 11:06, quando aproximadamente 41 milhões de tokens JLP avaliados em $155 milhões foram transferidos da Drift Vault para “HkGz4K.” Pouco depois, milhões de dólares em vários tokens de cripto foram transferidos para o atacante e, por fim, distribuídos por outras carteiras.  O endereço, que foi financiado pela primeira vez com 1 SOL na semana passada, pode ter tido acesso à potencial exploração desde então, já que recebeu uma transferência pequena da Drift Vault no valor de cerca de $2.52, de acordo com dados on-chain do explorador de blocos da Solana, Solscan.  Após as explorações de quarta-feira, as transferências totais do protocolo para o endereço do atacante somam mais de $250 milhões, segundo dados da empresa de análise de blockchain Arkham Intelligence.

As estimativas da PeckShield Alerts indicam que poderão ter sido explorados até $285 milhões.  A Drift Protocol ainda não identificou a causa da exploração, mas investigadores on-chain e especialistas em segurança sugeriram que poderá ter resultado de uma chave privada exposta, o que permitiu ao atacante comprometer a funcionalidade de administração e impactar as vault. Por outras palavras, foi um erro humano e não um erro técnico. Jiang Xuxian, fundador da empresa de segurança blockchain PeckShield, disse ao Decrypt que o ataque baseou-se em obter acesso privilegiado ao protocolo da Drift. “As chaves de admin por trás da Drift foram definitivamente vazadas ou comprometidas”, disse.  A Drift, que tinha $550 milhões em valor total bloqueado, de acordo com a DefiLlama, foi ligada a outras empresas no ecossistema Solana graças ao amplo conjunto de ativos disponíveis na sua plataforma e às suas capacidades DeFi. Algumas, como as empresas de tesouraria da Solana com negociação pública Forward Industries e DeFi Development Corp, indicaram que as suas tesourarias não foram afetadas pela exploração.  Outras empresas de infraestruturas baseadas na Solana, como o fornecedor de carteiras Phantom, implementaram avisos aos utilizadores que possam estar a tentar aceder ao Drift Protocol enquanto as investigações estão em curso.

O token nativo da Drift, DRIFT, desceu quase 28% no dia, tendo recentemente sido negociado a rondar $0.049. O token caiu mais de 98% face ao seu máximo histórico de novembro de 2024, de $2.60. Relato adicional por André Beganski