O Drift Protocol, uma corretora descentralizada de criptomoedas, sofreu um ataque hacker nesta quarta-feira (1º) e perdeu US$ 280 milhões. Nas redes sociais, os desenvolvedores classificaram o ataque como sofisticado.
Além disso, o token homônimo DRIFT perdeu 46,4% de seu valor em cerca de 11 horas. Apesar de alguma recuperação, a moeda ainda apresenta grande volatilidade.
Dados do CoinMarketCap apontam que o Drift estava entre as 10 maiores corretoras descentralizadas de derivativos.
Comunidade pensou ser piada de 1º de abril
Conforme ontem era 1º de abril, dia da mentira, parte da comunidade pensou que o primeiro alerta do Drift Protocol se tratava de uma piada.
“Estamos observando atividade incomum no protocolo. Estamos investigando no momento. Por favor, não deposite fundos no protocolo enquanto a investigação estiver em andamento”, escreveu o Drift.
“Isto não é uma brincadeira de 1º de abril. Proceda com cautela até novo aviso. Forneceremos atualizações adicionais por esta conta.”
Primeiro anúncio do Drift foi publicado por volta das 15h10 pelo horário de Brasília neste 1º de abril. Fonte: X.
Minutos depois, os desenvolvedores confirmaram que o projeto estava sofrendo um ataque em andamento e que depósitos e saques foram suspensos.
Na madrugada desta quinta-feira (2), o Drift publicou detalhes técnicos sobre o ataque, revelando que as perdas chegam a US$ 280 milhões (R$ 1,4 bilhão).
“Hoje mais cedo, um ator malicioso obteve acesso não autorizado ao Drift Protocol por meio de um ataque inovador envolvendo nonces duráveis, resultando na rápida tomada das funções administrativas do Conselho de Segurança do Drift. Foi uma operação altamente sofisticada que parece ter envolvido semanas de preparação e execução em etapas, incluindo o uso de contas de nonce durável para pré-assinar transações que retardaram a execução.”
Equipe classificou ataque como sofisticado. Fonte: X.
Indo além, o Drift explica que a perda não foi resultado de um bug e que não há evidências de que frases-sementes tenham sido comprometidas.
“O ataque envolveu aprovações de transações não autorizadas ou fraudulentas obtidas antes da execução, provavelmente facilitadas por mecanismos de nonce duráveis e engenharia social sofisticada”, explicou o projeto, notando que o hacker conseguiu 2 de 5 assinaturas multisig.
“Como resultado, aproximadamente US$ 280 milhões foram retirados do protocolo. Todos os depósitos em empréstimos/financiamentos, depósitos em cofres e fundos depositados para negociação foram afetados.”
Dados on-chain mostram que o hacker realizou uma transação de teste às 13h04 (UTC-3) e realizou o ataque um minuto depois, às 13h05.
Criptomoeda do Drift perde 46,4% de seu valor
Além dos US$ 280 milhões roubados, a criptomoeda Drift (DRIFT) passou por uma queda de 46,4% logo após o ataque. Conforme seu valor de mercado estava avaliado em US$ 41,3 milhões, isso significa perdas indir
CoinEx conquista dois prêmios globais no World Business Outlook Awards 2026.
Agregador Cointimes