O Drift Protocol da Solana revela mais de US$ 200 milhões em transações suspeitas

O Drift Protocol mostra dados on-chain de transações suspeitas em torno de US$ 200 milhões. O mais recente ataque Web3 ocorre após várias semanas de menor atividade e exploração. 

Os dados on-chain Solana mostraram saídas em larga escala do Drift Protocol, uma das principais exchanges descentralizadas da Solana. As perdas abrangeram vários tokens, com um prejuízo estimado em mais de US$ 200 milhões. 

O influenciador digital Mert Mumtaz, Solana percebeu a exploração da vulnerabilidade e pediu mais pesquisas e possível cooperação para interceptar os ativos. 

Olá, alguém da Circle, entre em contato o mais rápido possível, pois há uma grande probabilidade de ser uma exploração potencialmente grave

- mert (@mert) 1º de abril de 2026

Como o Drift Protocol é uma DEX, vários ativos podem ser afetados. Cerca de uma hora após o ataque, o Drift Protocol havia perdido quase 50% de sua liquidez, ou cerca de US$ 270 milhões. 

O que causou a perda do Protocolo de Deriva? 

A vulnerabilidade foi interceptada na primeira hora, revelando uma série de transações suspeitas. A última transferência foi de 10.000 SOL para uma nova carteira. O protocolo Drift confirmou a exploração, alertando os usuários para não depositarem fundos e interromperem as negociações. A equipe não explicou como pretende interromper o ataque, mas, por ora, a Phantom Wallet bloqueou o acesso ao protocolo.  

Estamos observando atividade incomum no protocolo. Estamos investigando. Por favor, não deposite fundos no protocolo enquanto investigamos. Isso não é uma brincadeira de 1º de abril. Proceda com cautela até novo aviso. Forneceremos atualizações adicionais por meio desta conta.

— Drift (@DriftProtocol) 1 de abril de 2026

As perdas ocorreram em uma série de transações originadas de uma única conta do Drift Protocol, o que pode indicar que um usuário tinha controle total dos ativos. As transações de saída incluíram SOL, JitoSOL, WETH, FARTCOIN, USDC, SyrupUSDC e outros ativos. Alguns dos ativos roubados, como o cbBTC, podem ser bloqueados pelo emissor se interceptados a tempo antes da troca. 

O ataque estava em andamento, adicionando constantemente novos ativos suportados pela Drift, incluindo JLP, mais de US$ 2 milhões em mSOL, INF, dSOL e outros tokens. O explorador também roubou um pouco mais de 282 BTC e criou um novo token para provocar o Drift Protocol.

Parte dos fundos foi enviada para a ChainFlip e trocada por USDC, um token que poderia ser congelado hipoteticamente se a Circle reagisse a tempo. Outra parte foi enviada para Ethereum carteiras, potencialmente prontas para serem misturadas e ocultar seus trac. Os fundos também estão sendo transferidos para Raydium, Orca, Meteora e outras carteiras intermediárias.

O Drift Protocol pode ser o maior ataque Web3 deste ciclo criptográfico

O ataque à DEX é ainda maior do que o ataque de US$ 60 milhões sofrido pelo Cetus Protocol no verão de 2025. O Cetus Protocol acabou perdendo mais de US$ 223 milhões. Antes do ataque, o Drift Protocol detinha mais de US$ 550 milhões em valor total bloqueado, tornando-se umtracpara hackers da Web3. O protocolo também registrava quase US$ 70 milhões em negociações diárias de contratos futuros perpétuos. 

O ataque tem potencial para se tornar o incidente mais grave da Web3 nos últimos dois anos, superando outras explorações semelhantes. A exploração segue a prática usual de movimentar e trocar ativos rapidamente, em vez de deixá-los em carteiras intermediárias. O explorador se preparou oito dias antes do ataque, utilizando diversos ativos da Web3, incluindo a ponte Wormhole. 

Então, o cofre do protocolo Drift foi esvaziado e encontrei algumas coisas interessantes na blockchain:

drainer [ HkG…ZES ] foi financiado há 8 dias via intenções próximas, mas estava inativo e repentinamente recebeu grandes quantias do cofre de deriva (a)

O ladrão transferiu/trocou o valor para o lavador [… pic.twitter.com/aheY3PHx3t

— ariano | 🐂 (@_0xaryan) 1 de abril de 2026

O ataque teve como alvo Solana justamente quando ela se consolidava como a principal DEX para negociação de tokens e contratos futuros perpétuos. O evento também resolveu uma disputa na Polymarket que previa outro grande ataque hacker ao mercado de criptomoedas, com prejuízo superior a US$ 100 milhões, até o final do ano. 

Após o ataque, descobriu-se que o protocolo não possuía auditoria Certik e apresentava algumas vulnerabilidades de governança. Embora a auditoria não seja garantia de segurança, ela pode eliminar pontos de exploração óbvios. Pesquisadores on-chain notaram uma transação de teste uma semana antes da exploração propriamente dita, indicando que o atacante estava ciente dos pontos fracos do protocolo. 

O token nativo do Drift Protocol, DRIFT, caiu 10% nas primeiras horas após o ataque, chegando a US$ 0,059. O atacante controla 2,5% do fornecimento de FARTCOIN e pode também causar uma queda acentuada no preço de outros ativos. A presença de BTC e ETH vinculados ao token também pode gerar discrepâncias em relação ao ativo principal, afetando outros protocolos.

Apesar da atividade mais lenta na Web3, os protocolos continuamtracpara explorações, com múltiplas técnicas, incluindo ataques à cadeia de suprimentos. Desta vez, os pesquisadores observaram que o hacker obteve acesso administrativo e essencialmente bloqueou o Drift Protocol ao alterar as chaves administrativas, tornando impossível interromper o ataque que drenou vários pools.