Notícias

Drift sofre ataque e perde até US$ 285 milhões na Solana

Foto de Rafael Cockell Rafael CockellÚltima Atualização abril 2, 2026
6 minutos de leitura

O Drift Protocol, uma das principais exchanges descentralizadas de futuros perpétuos na rede Solana, enfrentou um ataque devastador na tarde do dia 1º de abril de 2026. O prejuízo estimado varia entre US$ 200 milhões e US$ 285 milhões (cerca de R$ 1,16 bilhão a R$ 1,65 bilhão). Esse ataque comprometeu os fundos do vault principal do protocolo ao longo de várias horas, levando à suspensão imediata de depósitos e saques. Para lidar com a situação, várias empresas de segurança e exchanges centralizadas se mobilizaram em uma ação conjunta.

O que está em discussão agora é se essa falha se deve a um problema isolado do Drift ou se ela revela uma vulnerabilidade maior na estrutura do DeFi sobre a Solana. O protocolo agiu rapidamente, coordenando esforços com a Circle para rastrear o USDC que foi roubado, e contando com a ajuda de firmas como PeckShield e Arkham Intelligence, que monitoraram as movimentações do agressor. Contudo, o fato de o atacante ter se preparado por uma semana sem ser detectado sugere que as inovações rápidas no DeFi podem não estar acompanhadas pela necessária segurança.

Contexto do mercado

O Drift Protocol tinha um papel fundamental no ecossistema Solana. Era a plataforma preferida para negociação de futuros perpétuos, com liquidez significativa em pares como SOL, BTC e ETH. O ataque aconteceu em um momento delicado, uma vez que o token DRIFT já apresentava uma queda de cerca de 98% em relação ao seu pico histórico, indicando que o mercado já via com preocupação a segurança do protocolo.

A Solana, embora conhecida pela rapidez das transações, tem enfrentado uma série de incidentes de segurança. A combinação de agilidade e complexidade de contratos a torna vulnerável. Historicamente, quando um protocolo ganha liquidez e depende de auditorias rápidas, é um convite para atacantes profissionais que identificam brechas antes das atualizações de segurança.

Um caso análogo fora da Solana é o da Balancer Labs. Após um ataque que resultou em um rombo de US$ 128 milhões, não só a liquidez é afetada, mas também a confiança dos provedores, que podem optar por não voltar. Isso levanta um questionamento crucial: qual protocolo pode garantir a segurança perante ataques semelhantes?

O que está por trás dessa movimentação?

Para entender o que ocorreu, imagine que você vive em um prédio onde todos depositam seus valores em um cofre coletivo. Um invasor passa uma semana analisando os costumes do porteiro e, ao confirmar que existe uma brecha, entra com um caminhão e esvazia tudo. Essa é a meticulosidade revelada pelos dados desse caso.

A sequência do ataque, analisada com informações de Solscan e outras fontes, se deu em três etapas. Primeiro, o atacante financiou um wallet com apenas 1 SOL uma semana antes, realizando uma transação teste de cerca de US$ 2,52. Depois, no dia do ataque, começou a transferência em massa, retirando 41 milhões de tokens JLP. Finalmente, o que se seguiu foi uma série de transferências rápidas, com o objetivo de dificultar a recuperação dos ativos.

Embora o vetor exato do ataque ainda não tenha sido confirmado, possibilidades incluem uma violação da chave privada, manipulação de oráculos ou uma falha em contratos inteligentes. O que se sabe é que, de fato, o responsável conseguiu acessar o vault principal e extrair uma diversidade de ativos que totalizou entre US$ 200 milhões e US$ 285 milhões.

Quais são os dados e fundamentos destacados?

  • ‘O Rombo Efetivo’: Entre **US$ 200 milhões e US$ 285 milhões** (cerca de **R$ 1,16 bilhão a R$ 1,65 bilhão**) retirados do vault principal do Drift Protocol.
  • ‘A Primeira Pedra’: Aproximadamente **980.000 SOL** foram extraídos no ataque; um montante significativo do total apurado.
  • ‘O Ensaio Geral’: O ataque foi planejado com uma transação-teste uma semana antes, evidenciando que a vulnerabilidade não foi detectada.
  • ‘A Cesta Diversificada’: Mais de uma dezena de classes de ativos foram drenadas, o que mostra acesso irrestrito ao vault.
  • ‘A Queda do Token’: O token **DRIFT** despencou de **US$ 0,072 para US$ 0,055** após o evento, marcando uma queda de 24% imediatamente.
  • ‘O Cordão de Isolamento’: A **Circle**, responsável pelo **USDC**, foi notificada, indicando que stablecoins estavam entre os ativos roubados.
  • ‘Os Olhos na Cadeia’: Firmas como **PeckShield** e **Arkham Intelligence** identificaram atividades suspeitas antes do aviso oficial do protocolo.

Esses pontos destacam um atacante com um planejamento detalhado e tempo suficiente para executar o ataque sem chamar a atenção. A falta de resposta rápida do protocolo, que levou quase duas horas para emitir um comunicado, evidencia a diferença entre o monitoramento externo e a ação interna — um dado mais preocupante do que o valor perdido em si.

O que muda na estrutura do mercado?

Esse ataque pode mudar o jeito como o DeFi opera na Solana. Mostra que protocolos com liquidez significativa apresentam vulnerabilidades exploráveis por atacantes profissionais. Assim, uma revisitação dos prêmios de risco será necessária, e os provedores de liquidez vão exigir auditorias regulares em vez de pontuais.

De forma competitiva, protocolos em outras redes, como GMX no Arbitrum e dYdX, provavelmente verão uma migração de liquidez nas próximas semanas. Traders institucionais e market makers vão evitar a Solana até que o vetor do Drift seja totalmente esclarecido. Dentro do ecossistema, outros protocolos, como Jupiter e Marginfi, estarão sob maior vigilância, simplesmente por compartilharem a mesma base.

A situação pode impactar também os investimentos institucionais. Instituições que estavam analisando a Solana para estratégias DeFi agora têm um estudo de caso do que pode dar errado. Esses eventos impactam a percepção e, consequentemente, atrasam alocações.

No âmbito regulatório, o ataque fortalece os argumentos de autoridades que pedem supervisão para protocolos descentralizados. No Brasil, por exemplo, isso pode deixar os reguladores mais atentos, fazendo com que protocolos sob regulamentação sejam cada vez mais esperados.

Quais os sinais on-chain que importam agora?

  • ‘O Piso de Concreto’ (SOL): **US$ 118** – um suporte testado diversas vezes e que será crucial caso liquidações em cascata ocorram.
  • ‘O Teto de Vidro’ (SOL): **US$ 145** – um nível que o ativo precisa superar para mostrar que o impacto do ataque foi contido.
  • ‘A Zona de Interesse’ (DRIFT): **US$ 0,045–0,055** – faixa onde o token estava antes do ataque; retomar acima de **US$ 0,065** seria um bom sinal.
  • ‘O Alçapão’ (wallet do atacante): O endereço **HkGz4K** é monitorado; transações para pontes cross-chain podem sinalizar tentativas de movimentações indesejadas.

Como isso afeta o investidor brasileiro?

Se você é um investidor no Brasil, o impacto direto vai depender de onde seus ativos estão. Quem usa exchanges custodiais, como Mercado Bitcoin ou Binance Brasil, não corre risco imediato, já que os fundos estão seguros em custódia. No entanto, se você opera com carteiras não-custodiais e fez transações no Drift, a recomendação é garantir que suas permissões no protocolo sejam revogadas imediatamente.

Além disso, o valor do real tem um papel importante aqui. Com os dólares em alta, a perda em um ataque desse tipo pode ser ainda mais sentida em reais. Se sua posição era alavancada, isso pode multiplicar as perdas.

Tributariamente, as responsabilidades continuam. Explosões e hackeamentos que causem perdas podem ser associados a prejuízos de capital, desde que a documentação esteja devidamente organizada. É importante manter um registro das transações agora, antes de qualquer possível reestruturação que torne os dados menos acessíveis.

Para aqueles que estão pensando em investir em Solana a longo prazo, espera-se uma maior clareza sobre a situação da segurança, um comunicado a respeito das compensações e auditorias independentes antes de realizar novas alocações.

Riscos e o que observar

‘Risco de Vetor Não Identificado’: Enquanto o verdadeiro vetor do ataque permanecer em aberto, o ecossistema da Solana continua vulnerável. Qualquer protocolo que suspenda depósitos em breve pode estar sinalizando que uma brecha foi descoberta.

‘Risco de Fuga Estrutural de TVL’: Se provedores de liquidez decidirem sair, o TVL da Solana pode entrar em colapso rapidamente. Estar atento a quedas acima de 20% é essencial.

‘Risco de Contágio em Cascata’: Outros protocolos Solana dependentes do Drift podem sofrer se a liquidez deles for comprometida. Uma queda no preço do **JLP** ou do **SOL** pode gerar mais liquidações.

‘Risco de Resposta Regulatória Acelerada’: Um problema desse tamanho oferece força para os reguladores que querem maior supervisão do DeFi. Fique de olho em movimentações da **CVM** ou do **Banco Central** que possam impactar o setor.

Esses dados mostram que a paciência é vital neste momento crítico.

Foto de Rafael Cockell Rafael CockellÚltima Atualização abril 2, 2026
6 minutos de leitura
Foto de Rafael Cockell

Rafael Cockell

Administrador, com pós-graduação em Marketing Digital. Cerca de 4 anos de experiência com redação de conteúdos para web.

Artigos relacionados

Corretora sofre ataque sofisticado, perde US$ 280 milhões em criptomoedas e trava saques

Corretora perde US$ 280 milhões em ataque e bloqueia saques

abril 2, 2026
Ministério da Fazenda cita "urgência em rastrear bitcoin e criptomoedas" para combater evasão fiscal na América Latina

Ministério da Fazenda destaca urgência em rastreamento de criptomoedas

abril 2, 2026
Hyperliquid

CoinShares inclui Hyperliquid em seu portfólio de altcoins

abril 1, 2026
Uniswap

Uniswap Foundation planeja caixa de US$ 85,8 milhões até 2027

abril 1, 2026
Botão Voltar ao topo