Exploração do protocolo Drift ligada ao grupo por trás do roubo de US$ 1,4 bilhão da Bybit

A análise da recente vulnerabilidade explorada pelo Drift Protocol apontou para hackers norte-coreanos, possivelmente o mesmo grupo que explorou a Bybit e causou um prejuízo de mais de US$ 1,4 bilhão. A vulnerabilidade afetou diversos aplicativos DeFi em todo o ecossistema Solana . 

da Coreia do Norte Grupo Lazarus, os mesmos agentes de ameaças por trás do Bybit e do ataque à ponte Ronin. 

Novos fatos sobre a vulnerabilidade também estão surgindo, com base na análise da DivergSec e em relatórios da Elliptic e da TRM Labs. 

O atacante não comprometeu a multisig do protocolo Drift apenas uma vez. A Drift migrou algumas de suas carteiras multisig para novos membros do Conselho de Segurança. Em três dias, o atacante comprometeu a nova multisig e preparou transações pré-assinadas para 31 de março, um dia antes do ataque.

O uso específico de carteiras aponta para o modus operandi do Lazarus Group, com uma carteira financiada inicialmente por Tornado Cash, rápida conversão entre múltiplas blockchains para ETH e consolidação dos fundos para posterior mistura. 

Com base na pesquisa da Elliptic, o grupo Lazarus realizou 18 ataques no último ano. Os pesquisadores irão cooperar com a equipe do Drift Protocol para tracos fundos. 

O Protocolo Drift envia mensagem aos exploradores

A Drift Protocol anunciou que descobriu informações cruciais sobre as partes envolvidas. A equipe enviou mensagens para as quatro carteirasdentque atualmente detêm os lucros do ataque. 

Informações críticas sobre as partes envolvidas na exploração foramdent. O Drift está agora enviando uma mensagem on-chain do endereço 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 para as carteiras Ethereum que contêm os fundos roubados.

Carteira 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Carimbo de data/hora…

— Drift (@DriftProtocol) 3 de abril de 2026

A mensagem sugeria que o Drift Protocol poderia ter conhecimento dadentdos hackers. A comunidade especula sobre um possível acesso interno ou infiltração no projeto. Apesar disso, o Drift Protocol ainda foi criticado por não impor um bloqueio temporal às alterações em nível de protocolo, permitindo que o explorador drenasse a liquidez imediatamente.

O Protocolo Drift espalhou o contágio para a economia Solana

O Drift Protocol mantém US$ 232 milhões em ativos bloqueados, uma redução em relação aos mais de US$ 550 milhões anteriores. Diversos protocolos que utilizavam o Drift para gerar rendimento tiveram seus fundos roubados ou congelados total ou parcialmente. 

As ações da SOL se recuperaram e ultrapassaram os US$ 80 após uma breve queda em resposta ao ataque hacker. 

O ataque afetou a Reflect Money em relação ao seu rendimento de farming em USD+. DeFi Carrot perdeu 50% do seu TVL (Valor Total Bloqueado) em Drift, e os tokens CRT também foram afetados. A Ranger Finance foi exposta através do rUSD. A PiggybankFi perdeu US$ 106 mil em depósitos no Drift Protocol. 

O Project0 suspendeu os empréstimos garantidos por cofres Drift. Outros projetos, incluindo o Pyra, que perdeu todos os seus fundos, e o XPlace, que utilizava o Drift principalmente para geração de rendimento, também foram afetados. O Elemental DeFi estava exposto apenas por meio de um cofre em USDC. 

Alguns protocolos tiveram seus fundos retidos apenas até que a segurança seja aprimorada. Onze projetos foram afetados até o momento, sem contar as repercussões no sentimento geral e a perda de confiança nos DeFi . 

Até o momento, 35 protocolos DeFi foram explorados em 2026, com uma tendência crescente e ataques mais organizados. 

Cerca de US$ 453 milhões foramtracdo DeFi, demonstrando que ainda se trata de um setor de alto risco. Os ataques cibernéticos minam a ideia de que DeFi seria uma forma adequada de obter rendimento com risco mínimo.