A exchange descentralizada (DEX) baseada em Solana, Drift Protocol, está ativamente passando por um exploit que resultou no roubo de mais de US$ 200 milhões em fundos, mostram dados on-chain.
O protocolo, que é usado principalmente para negociar futuros perpétuos, pausou depósitos e saques em meio ao ataque.
“O Drift Protocol está passando por um ataque ativo”, publicou no X por volta das 15h ET de quarta-feira. “Depósitos e saques foram suspensos. Estamos coordenando com várias empresas de segurança, pontes e exchanges para conter o incidente. Isso não é uma brincadeira de primeiro de abril”, publicou a empresa.
Relatos de atividade suspeita começaram cerca de duas horas antes, quando usuários notaram grandes somas sendo transferidas do cofre do Drift Protocol para um endereço Solana começando com “HkGz4K”.
O Drift Protocol está passando por um ataque ativo. Depósitos e saques foram suspensos. Estamos coordenando com várias empresas de segurança, pontes e exchanges para conter o incidente. Isso não é uma brincadeira de primeiro de abril. Forneceremos atualizações adicionais desta conta à medida que… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
A primeira transferência da conta ocorreu por volta das 11:06, quando aproximadamente 41 milhões de tokens JLP, avaliados em US$ 155 milhões, foram transferidos do Cofre Drift para “HkGz4K”. Pouco depois, milhões de outros tokens cripto foram transferidos para o atacante e, por fim, distribuídos para outras carteiras.
O endereço, que foi financiado pela primeira vez com 1 SOL na semana passada, pode ter tido acesso ao potencial exploit desde então, tendo recebido uma pequena transferência do Cofre Drift avaliada em cerca de US$ 2,52, de acordo com dados on-chain do explorador de blocos da Solana, Solscan.
Após os exploits de quarta-feira, o total de transferências do protocolo para o endereço do atacante soma mais de US$ 250 milhões, de acordo com dados da empresa de análise de blockchain Arkham Intelligence.
Estimativas da PeckShield Alerts indicam que até US$ 285 milhões podem ter sido explorados.
O Drift Protocol ainda não identificou a causa do exploit, mas pesquisadores on-chain e especialistas em segurança sugeriram que pode ser o resultado de uma chave privada exposta, que permitiu ao atacante comprometer a funcionalidade de administrador e afetar os cofres. Em outras palavras, erro humano e não um erro técnico.
Jiang Xuxian, fundador da empresa de segurança de blockchain PeckShield, disse ao Decrypt que o ataque dependeu de obter acesso privilegiado ao protocolo do Drift.
"As chaves de administrador por trás do Drift foram definitivamente vazadas ou comprometidas", disse ele.
O Drift, que tinha US$ 550 milhões em valor total bloqueado, de acordo com a DefiLlama, tem sido conectado a outras empresas no ecossistema Solana, graças à ampla gama de ativos disponíveis em sua plataforma e suas capacidades DeFi.
Algumas, como as empresas de tesouraria Solana de capital aberto Forward Industries e DeFi Development Corp, indicaram que seus tesouros não foram impactados pelo exploit.
Outras empresas de infraestrutura baseadas em Solana, como o provedor de carteira Phantom, implementaram avisos para usuários que possam estar tentando acessar o Drift Protocol enquanto as investigações estão em andamento.
O token nativo do Drift, DRIFT, caiu quase 28% no dia, sendo negociado recentemente em torno de US$ 0,049. O token caiu mais de 98% em relação ao seu recorde histórico de US$ 2,60 em novembro de 2024.
Reportagem adicional de André Beganski