A DEX Drift Protocol, baseada em Solana, perdeu aproximadamente $285 milhões em um exploit suspeito de estar ligado à Coreia do Norte que usou nonces duráveis para contornar a segurança multisig, tornando-se o maior hack DeFi de 2026.
Drift Protocol, a maior exchange descentralizada de futuros perpétuos em Solana, sofreu um exploit de $285 milhões em 1º de abril, com a empresa de análise blockchain Elliptic ligando o ataque a hackers patrocinados pelo estado norte-coreano.
Em 1º de abril, um atacante drenou aproximadamente $285 milhões do Drift Protocol ao explorar um recurso específico do Solana chamado nonces duráveis. O atacante pré-assinou transações administrativas de transferência semanas antes de executá-las, contornando a segurança multisig do Drift em minutos para assumir o controle dos poderes administrativos do Conselho de Segurança.
A equipe do Drift confirmou o exploit no X, descrevendo-o como um "ataque ativo" e imediatamente suspendeu todos os depósitos e saques. Segundo o DeFiLlama, o valor total bloqueado do Drift desabou de aproximadamente $550 milhões para menos de $300 milhões após o incidente.
DRIFT, o token de governança do protocolo, caiu aproximadamente 40% nas 24 horas seguintes ao exploit, à medida que traders correram para sair de suas posições.
Este é o maior hack DeFi de 2026 e o segundo maior incidente de segurança na história do Solana, atrás apenas do exploit da ponte Wormhole de $326 milhões em 2022. O método de ataque é preocupante porque transformou um recurso legítimo do Solana, projetado para conveniência de transações, em um vetor de ataque.
A empresa de inteligência blockchain Elliptic informou que o comportamento on-chain e as metodologias de lavagem são consistentes com operações atribuídas à DPRK. A TRM Labs ecoou essa avaliação. Se confirmado, este seria o décimo oitavo roubo de cripto ligado à DPRK que a Elliptic rastreou em 2026, com perdas combinadas excedendo $300 milhões.
O incidente levanta novas questões sobre as premissas de segurança de carteiras multisig em Solana, particularmente quando chaves administrativas podem ser exploradas através de transações pré-assinadas.
A equipe do Drift disse que está coordenando com várias empresas de segurança, pontes cross-chain e exchanges para conter os fundos roubados. Os esforços de recuperação estão em andamento, mas a história mostra que grupos ligados à DPRK normalmente movem ativos roubados através de mixers e técnicas de chain-hopping rapidamente.
Traders devem monitorar se o TVL do ecossistema Solana enfrenta contágio mais amplo. SOL em si caiu aproximadamente 4-5% desde que o exploit foi confirmado, com protocolos DeFi na rede vendo aumento na atividade de saques.
Esta é uma história em desenvolvimento. A equipe do Drift continua investigando o exploit e coordenando com autoridades policiais e empresas de segurança blockchain. Usuários que tinham fundos na plataforma devem monitorar os canais oficiais do Drift para atualizações sobre recuperação.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
North Korean hackers drained Solana's biggest perps DEX using social engineering and pre-signed transactions, sparking recovery controversy.
Aviso Legal: O conteúdo de notícias é apenas para fins informativos e não deve ser considerado aconselhamento financeiro. As condições de mercado podem mudar rapidamente. Sempre conduza sua própria pesquisa.
