1 de abril de 2026 — No Dia das Mentiras, o humor negro materializou-se de forma dramática no universo cripto. A Drift Protocol, a maior plataforma descentralizada de negociação de contratos perpétuos no ecossistema Solana, viu cerca de 295 milhões $ em ativos cripto serem drenados em apenas minutos, registando-se assim um dos maiores incidentes de segurança DeFi de 2026 até à data. O evento não só reduziu para metade o valor total bloqueado (TVL) do protocolo de um dia para o outro, como também desencadeou um amplo debate sobre a segurança da governação DeFi, mecanismos multisig e a reconstrução da confiança dos utilizadores.
Nos dois meses seguintes, a Drift Protocol beneficiou de um resgate de 150 milhões $ por parte da Tether, enfrentou polémica em torno do seu plano de token de recuperação e assistiu a uma reconfiguração significativa do panorama de derivados on-chain da Solana. Segundo dados de mercado da Gate, a 28 de maio de 2026, o DRIFT negociava a 0,03119 $, uma queda de 24,31 % nas últimas 24 horas e cerca de 95,50 % abaixo do máximo registado um ano antes.
Resumo do Evento: Um Ataque Orquestrado à Confiança ao Longo de Seis Meses
Vetor de Ataque e Escala das Perdas
O ataque à Drift Protocol não foi um mero exploit de smart contract. Tratou-se, antes, de uma campanha de engenharia social que se prolongou por seis meses, explorando vulnerabilidades humanas. O atacante apresentou-se como uma empresa de trading quantitativo bem financiada, envolvendo-se proativamente com os principais colaboradores da Drift em várias conferências internacionais de criptomoedas desde o outono de 2025. As suas credenciais técnicas eram sólidas e o percurso parecia legítimo. Entre dezembro de 2025 e janeiro de 2026, chegou a depositar mais de 1 milhão $ em fundos reais no Ecosystem Vault da Drift e participou em discussões detalhadas sobre estratégia de produto. Após meses de interação, os membros da equipa passaram a considerar o atacante como um "velho amigo" de confiança.
A execução técnica do ataque desenrolou-se em quatro fases:
Primeiro, o atacante explorou vulnerabilidades no VSCode/Cursor e induziu colaboradores a descarregar uma aplicação de teste maliciosa via TestFlight, comprometendo com sucesso pelo menos dois dispositivos de colaboradores da Drift. Em segundo lugar, tirando partido do mecanismo de "randomness persistente" da Solana, o atacante enganou membros do conselho de segurança para assinarem cegamente transações multisig que pareciam rotineiras. Em terceiro, a 27 de março, a Drift migrou o seu conselho de segurança para um multisig 2-de-5 sem qualquer timelock, permitindo que qualquer alteração ao protocolo fosse executada instantaneamente com apenas duas assinaturas. Em quarto lugar, a 1 de abril, o atacante executou 31 transações de levantamento em cerca de 12 minutos, manipulando preços de oráculo através de um falso token CVT e drenando cerca de 20 vaults. A maior transferência única foi de 41,7 milhões de tokens JLP, avaliados em cerca de 155 milhões $. Os ativos roubados incluíram aproximadamente 60,4 milhões $ em USDC, 11,3 milhões $ em cbBTC, e o restante distribuído por USDT, WETH, DSOL e WBTC.
Do ponto de vista on-chain, todas as ações do atacante foram "legítimas"—detinha chaves de administração válidas, apenas obtidas através de engano. Esta é a principal lição para o setor: a segurança do código deixou de ser o maior risco do DeFi; a governação e a segurança operacional podem ser igualmente fatais.
Colapso do TVL e Congelamento do Protocolo
Antes do ataque, o TVL da Drift Protocol ultrapassava 550 milhões $, sendo um pilar do ecossistema DeFi da Solana. Após o exploit, o TVL caiu para cerca de 252 milhões $—praticamente metade. O protocolo suspendeu de imediato todos os depósitos, levantamentos, funções de empréstimo e vaults, bloqueando temporariamente os fundos dos utilizadores.
Análises independentes concluíram que o incidente eliminou mais de metade do TVL do protocolo, tornando-se o maior ataque DeFi de 2026 até ao momento. Investigações subsequentes da Drift e de equipas forenses de topo, incluindo a Mandiant, concluíram que o atacante era o mesmo grupo responsável pelo ataque à Radiant Capital em 2024—UNC4736, apoiado pela Coreia do Norte, também conhecido como AppleJeus ou Citrine Sleet.
Recuperação do Protocolo e Plano de Resgate: Mudança Estratégica de USDC para USDT
Pacote de Resgate de 150 Milhões $ da Tether
Duas semanas após o incidente, a 16 de abril, a Drift Protocol anunciou uma parceria histórica. A Tether e outros parceiros comprometeram-se com quase 150 milhões $ em apoio estratégico para relançar o protocolo e restaurar os ativos dos utilizadores. A Tether desempenhou um papel central, fornecendo até 127,5 milhões $, incluindo uma "linha de crédito vinculada a receitas" de 100 milhões $, subvenções para o ecossistema e empréstimos para market makers. Outros parceiros contribuíram com cerca de 20 milhões $, totalizando aproximadamente 147,5 milhões $.
Esta parceria trouxe uma condição fundamental: aquando do relançamento, a Drift passaria a adotar o USDT como ativo principal de liquidação, substituindo integralmente o USDC. Esta decisão transferiu a base de liquidez da Drift do ecossistema Circle para a Tether, impactando diretamente o panorama das stablecoins nos mercados descentralizados de derivados.
Mecanismo Polémico do Token de Recuperação
A 5 de maio, a Drift divulgou detalhes técnicos do seu plano de token de recuperação. Os utilizadores afetados receberiam um token de recuperação por cada 1 $ de perda verificada. Estes tokens representam um direito direto sobre o fundo de recuperação, que arrancou com 3,8 milhões $ em USDT e prevê acionar o primeiro resgate assim que o fundo atingir 5 milhões $. Uma parte significativa das receitas futuras do protocolo continuará a alimentar este fundo, com o objetivo de cobrir gradualmente o total de 295,4 milhões $ em perdas dos utilizadores.
O design confere aos utilizadores afetados um direito de compensação transferível. No entanto, a reação da comunidade tem sido dividida. Para quem está disposto a esperar, os tokens de recuperação oferecem um caminho credível para a restituição. Contudo, o encerramento forçado de posições abertas obrigou alguns traders a realizar perdas num mercado onde o valor poderia ter sido recuperado, gerando descontentamento. Segundo estimativas do próprio protocolo, a recuperação integral dos fundos dos utilizadores poderá demorar anos—o prazo dependerá das receitas geradas após o relançamento.
Análise de Dados e Estrutura: Posição de Mercado do Token DRIFT
Principais Métricas de Mercado
Com base em dados de mercado da Gate a 28 de maio de 2026, os principais indicadores do DRIFT são os seguintes:
| Métrica | Valor |
|---|---|
| Preço Atual | 0,03119 $ |
| Variação 24h | -24,31 % |
| Máximo 24h | 0,05040 $ |
| Mínimo 24h | 0,03052 $ |
| Capitalização de Mercado | ~19,07 milhões $ |
| Volume de Negociação 24h | ~109 milhões $ |
| Oferta Total | 1 mil milhões |
| Variação 1 Ano | -95,50 % |
O volume de negociação em 24 horas do DRIFT, de cerca de 109 milhões $, supera largamente a sua capitalização de mercado (~19,07 milhões $), evidenciando uma rotação extremamente elevada e um preço de mercado fortemente impulsionado pela especulação de curto prazo. Esta elevada rotação reflete provavelmente expectativas divergentes quanto ao relançamento do protocolo—alguns investidores apostam que o mecanismo de token de recuperação irá restituir valor ao longo do tempo, enquanto outros preferem sair perante a incerteza.
Estrutura de Oferta e Desbloqueio do Token
Na data do relatório, a oferta em circulação do DRIFT era de aproximadamente 611 515 824 tokens, ou cerca de 61,15 % da oferta total de 1 mil milhões, com uma capitalização de mercado circulante de cerca de 19,07 milhões $ e uma valorização totalmente diluída de cerca de 29,41 milhões $. A alocação de tokens é a seguinte: 43 % para desenvolvimento do ecossistema e recompensas de negociação, 25 % para desenvolvimento do protocolo, 22 % para participantes estratégicos e 10 % para vendas de acesso à comunidade. Os principais períodos de bloqueio para investidores terminaram e a Drift Protocol encontra-se agora totalmente desbloqueada. Os restantes 38,85 % dos tokens serão libertados gradualmente, de acordo com o calendário pré-definido.
Histórico de Receitas do Protocolo
Segundo a DeFiLlama, as receitas do protocolo Drift Staked SOL atingiram um máximo de cerca de 5,59 milhões $ no terceiro trimestre de 2025, tendo depois diminuído em cada trimestre: 4,33 milhões $ no quarto trimestre de 2025, 3,18 milhões $ no primeiro trimestre de 2026 e cerca de 1,82 milhões $ até agora no segundo trimestre de 2026. Este declínio constante das receitas mostra que a atividade do protocolo já estava em retração antes do ataque, pelo que o ritmo de crescimento do fundo de recuperação após o relançamento será um fator crítico.
Reconfiguração do Mercado de Derivados da Solana e Intensificação da Concorrência
Durante o período offline da Drift Protocol, o mercado de derivados on-chain da Solana continuou a crescer. Os dados mostram que, na semana de 18 de maio de 2026, o volume semanal de negociação de contratos perpétuos do ecossistema Solana ultrapassou, pela primeira vez, 20 mil milhões $. A Hyperliquid dominou com cerca de 66 % de quota de mercado, enquanto a GMTrade registou 4,9 mil milhões $ de volume de negociação num único período de 24 horas e liderou em volume mensal e open interest. A Bulk prosseguiu o lançamento da mainnet após angariar 8 milhões $ em setembro de 2025, e tanto a Phoenix como a Bullet estavam ativamente a desenvolver as suas fases de teste.
Do ponto de vista estratégico, a Drift enfrenta um ambiente concorrencial muito mais exigente no seu regresso. Os efeitos de rede de liquidez que havia construído foram em grande parte erodidos durante os meses de suspensão. Embora existam custos de mudança para utilizadores e market makers, estes não são intransponíveis. Quando a Drift relançar, estará essencialmente a reentrar na corrida como um novo desafiante num mercado já acelerado.
A Velocidade e Profundidade da Reconstrução da Confiança
Roadmap Técnico e Execução
O plano de relançamento da Drift envolve várias alterações estruturais: nova arquitetura de programas e chaves, configuração de multisig comunitário, revisão completa da segurança operacional, introdução de timelocks e rotação de chaves, e eliminação do mecanismo de randomness persistente. O protocolo irá também descontinuar o produto de rendimento "Earn" para reduzir a complexidade. A comunidade CoinMarketCal assinalou o relançamento como um "evento de grande relevo", destacando a restauração da funcionalidade central de negociação perpétua e sinalizando melhorias na segurança operacional.
Estas alterações são tecnicamente indispensáveis, mas resta saber se serão suficientes para restaurar a confiança do mercado. Questões essenciais incluem: as identidades e independência dos novos participantes multisig são publicamente verificáveis? Os relatórios de auditoria são totalmente divulgados? Empresas de segurança independentes irão fornecer monitorização contínua após o relançamento? Até ao momento, nem toda esta informação foi tornada pública.
Viabilidade Económica dos Tokens de Recuperação
O principal risco associado aos tokens de recuperação reside no elevado grau de incerteza quanto ao prazo. Com um fundo inicial de 3,8 milhões $ USDT, subsiste ainda um défice face ao patamar de 5 milhões $ necessário para o resgate. Mesmo que esse valor seja atingido, cobrir a totalidade dos 295,4 milhões $ em perdas exigirá que o protocolo gere receitas substanciais ao longo de vários anos. Num mercado mais competitivo, este objetivo enfrenta obstáculos consideráveis.
Conclusão
O incidente da Drift Protocol foi, na sua essência, um teste extremo à "confiança"—não no código do smart contract, mas na governação, segurança operacional e gestão de crises. Expôs uma realidade há muito negligenciada no setor cripto: mesmo quando o código é irrepreensível, as pessoas que detêm as chaves continuam a ser o maior fator de risco.
Com o apoio estratégico da Tether, a Drift recebeu uma rara segunda oportunidade. Mas transformar essa oportunidade numa recuperação efetiva exigirá a reconstrução lenta da confiança dos utilizadores, adaptações contínuas ao panorama concorrencial e um teste real ao mecanismo do token de recuperação. Para os observadores do setor, cada passo da Drift servirá de referência fundamental—não só para o destino de uma plataforma, mas potencialmente para a evolução dos padrões de governação e segurança do DeFi como um todo.
