O exploit Drift provoca um contato on-chain para ETH roubados de $280M após o ataque Solana–Ethereum

Na sequência de um grande ataque DeFi, o Drift Protocol começou um contato direto sobre o exploit drift enquanto investigadores rastreiam fundos através de múltiplas blockchains.
Drift visa carteiras de hackers com mensagens on-chain
Em 3 de abril, o Drift Protocol escalou sua resposta ao recente hack enviando mensagens on-chain para quatro carteiras Ethereum que detêm a maior parte dos ativos roubados. De acordo com os dados da blockchain, esses endereços juntos controlam cerca de 129.000 ETH, ligados ao que se tornou um dos maiores exploits DeFi de 2026.
A exploração drenou uma estimativa de $270 milhões a $285 milhões do protocolo, interrompendo severamente as condições de negociação e liquidez. No entanto, a equipe agora afirma ter identificado partes-chave ligadas ao incidente e está publicamente instando-os a abrir um diálogo em vez de permanecer em silêncio.
A abordagem foi feita de um endereço controlado pela Drift, que transmitiu uma mensagem padronizada para cada uma das quatro carteiras-alvo. Além disso, o movimento sinaliza que o protocolo está disposto a explorar resoluções negociadas, um caminho que outros projetos de criptomoeda tomaram em roubos em grande escala anteriores.
A mensagem pede comunicação via chat Blockscan
O conteúdo da mensagem foi conciso. A Drift informou aos proprietários das carteiras que está "pronta para falar" e solicitou que eles respondessem usando o chat Blockscan, uma ferramenta de comunicação off-chain vinculada a endereços Ethereum. Isso espelha casos anteriores onde projetos atacados buscaram abrir um canal de comunicação com hackers.
Historicamente, tais esforços produziram resultados mistos. Em alguns hacks de alto perfil, o diálogo levou à recuperação parcial ou até total de ativos, às vezes sob a etiqueta de um arranjo de "chapéu branco". Dito isso, em outras situações, os atacantes ignoraram mensagens e continuaram movendo fundos, deixando as vítimas com pouca esperança de restituição.
Neste caso, equipes de segurança e provedores de análise on-chain também estão examinando se o roubo e as transferências subsequentes mostram padrões associados a crimes cibernéticos organizados. No entanto, qualquer possível atribuição permanece não confirmada, e o foco por enquanto está em rastrear fluxos e preservar evidências.
Como o ataque contornou contratos inteligentes
A exploração da Drift se destaca porque não se baseou em um bug de contrato inteligente tradicional. Em vez disso, explorou uma fraqueza a nível de sistema em torno de nonces duráveis da Solana, um recurso legítimo que permite que os desenvolvedores preparem e assinem transações com antecedência para submissão posterior.
O atacante usou transações pré-assinadas que haviam sido criadas semanas antes, e então conseguiu obter controle parcial sobre a configuração de governança multisig do protocolo. Com essa influência, eles desativaram ou contornaram vários controles de risco projetados para proteger os fundos dos usuários. Consequentemente, uma vez que as salvaguardas foram enfraquecidas, o hacker pôde drenar capital de vários cofres em rápida sucessão.
Toda a operação se desenrolou rapidamente, resultando na perda de mais da metade do valor total bloqueado do Protocolo Drift. Além disso, o evento sublinha como o design de governança e o gerenciamento de chaves podem ser tão críticos quanto o código do contrato na proteção das plataformas DeFi.
Transferências cross-chain e concentração de ETH roubada
Após esvaziar os cofres, o atacante não deixou os ativos na Solana. Em vez disso, eles usaram infraestrutura cross-chain para mover os fundos para Ethereum, convertendo uma grande parte em ETH. Dados on-chain, destacados por empresas de análise como Arkham, mostram aproximadamente 129.000 ETH agora distribuídos entre quatro carteiras-chave.
Esse padrão se encaixa em uma tendência mais ampla onde atacantes usam fundos atravessados por cadeias para complicar o rastreamento e a recuperação. No entanto, tais movimentos também criam concentrações de valor altamente visíveis que podem ser monitoradas em tempo real por exchanges, autoridades policiais e pesquisadores independentes.
Apesar do monitoramento ativo, houve críticas de alguns membros da comunidade sobre o que eles veem como uma resposta operacional lenta. Especificamente, os usuários questionaram por que certos tokens ou posições não foram congelados mais cedo ou protegidos de forma mais agressiva assim que a atividade de governança anômala foi detectada.
Suspeitas de crime organizado e investigação em andamento
Vários observadores da indústria especularam sobre possíveis ligações entre o atacante e organizações de crimes cibernéticos conhecidas, especialmente dada a sofisticação da tomada de controle da governança e do planejamento de transações. Dito isso, declarações públicas da Drift e de equipes de segurança externas enfatizam que ainda não há atribuição definitiva.
Agências de aplicação da lei e grupos privados de resposta a incidentes estão supostamente coordenando para seguir a trilha de mensagens on-chain da blockchain e os fluxos do ETH roubado. Além disso, investigadores estão examinando a atividade histórica nas carteiras impactadas para ver se transações mais antigas se conectam a entidades previamente sinalizadas.
Por enquanto, a Drift se comprometeu a liberar mais informações assim que as auditorias de terceiros e as revisões forenses forem concluídas. Os canais sociais do protocolo, incluindo sua conta oficial no X, foram usados para agregar atualizações e referenciar transações on-chain chave para a comunidade.
Impacto no Drift, token DRIFT e liquidez DeFi
As consequências se estendem além das perdas imediatas do protocolo. Dados recentes indicam que quase 20 projetos DeFi interconectados sofreram efeitos colaterais do incidente. Alguns protocolos pausaram temporariamente serviços ou restringiram certas operações para prevenir contágio potencial e gerenciar o impacto na liquidez da DeFi.
O token nativo DRIFT reagiu drasticamente, apresentando um declínio acentuado à medida que as notícias sobre a exploração e a comprometimento da governança se espalharam. A confiança do mercado em produtos de alavancagem e derivativos na Solana também sofreu um golpe, refletindo reavaliações de risco mais amplas por traders profissionais e de varejo.
No entanto, é importante notar que a camada base da Solana continua a funcionar normalmente. A violação ocorreu no nível da aplicação e da governança, não devido a uma falha de consenso ou de protocolo. Essa distinção é importante para a percepção de longo prazo do ecossistema e para investidores avaliando o risco de contratos inteligentes.
Lições para design de governança e segurança
O ataque destaca como até mesmo códigos bem revisados podem ser minados por fraquezas em estruturas de governança, compartilhamento de chaves e processos operacionais. Neste caso, o comprometimento parcial da governança multisig permitiu que o atacante armasse transações previamente assinadas e recursos legítimos do protocolo.
Especialistas em segurança argumentam que políticas de rotação de chaves mais robustas, controles de acesso mais rígidos e monitoramento em tempo real das ações de governança poderiam ter limitado os danos. Além disso, manuais de incidentes mais claros e breakers automáticos poderiam ajudar os protocolos a reagir mais rapidamente quando mudanças anormais nas permissões ou no comportamento dos cofres ocorrem.
À medida que a investigação sobre a exploração do protocolo Drift continua, o caso provavelmente se tornará um ponto de referência para estruturas de risco e revisões de segurança em toda a DeFi. Em resumo, o incidente sublinha que auditorias de código sozinhas não são suficientes; governança resiliente, gerenciamento de chaves e monitoramento cross-chain são essenciais para prevenir perdas semelhantes em grande escala.