Exploração do Protocolo Drift: $270 Milhões Desaparecem enquanto o Modelo de Segurança da Solana Enfrenta Nova Ameaça

Os ‘Nonces Duráveis’ da Solana Sob Investigação O ataque recente ao Protocolo Drift expôs uma vulnerabilidade crítica no modelo de transação de $SOL , aproveitando um recurso conhecido como “nonces duráveis”.
Os ‘Nonces Duráveis’ da Solana Sob InvestigaçãoO ataque recente ao #DRIFT Protocolo expôs uma vulnerabilidade crítica no modelo de transação de #solana , aproveitando um recurso conhecido como “nonces duráveis”.
Em 23 de março, quatro contas de nonce duráveis foram criadas: duas vinculadas a membros legítimos do Conselho de Segurança Drift e duas sob o controle do atacante. Esta configuração permitiu ao atacante preparar transações fraudulentas que seriam autorizadas pela governança multisig do protocolo semanas depois.
Truque de Aprovação do Conselho de Segurança DescobertoA governança do Drift Protocol dependia de um multisig do Conselho de Segurança de cinco membros, com pelo menos duas assinaturas necessárias para ações críticas. O atacante explorou esse processo enganando os membros do conselho para pré-aprovar transações maliciosas usando nonces duráveis. Essas ações pré-assinadas incluíam a remoção de limites de retirada e a concessão de privilégios administrativos a si mesmos. Uma vez assinadas, essas transações poderiam ser executadas a qualquer momento, dando ao atacante uma janela aberta para a exploração.
É um lembrete claro de que a gestão de chaves administrativas pode ser tão arriscada quanto bugs em contratos inteligentes.
$270 milhões evaporados em menos de um minutoQuando o ataque foi finalmente executado, mais de US$ 270 milhões foram drenados do Drift Protocol em menos de sessenta segundos. A fase de preparação durou mais de uma semana, mas o roubo real foi quase instantâneo. O atacante criou um mercado falso para um token sem valor chamado CVT e manipulou seu oráculo de preço — uma fonte externa de dados que fornece preços de tokens — para inflacionar artificialmente seu valor. Com os controles de retirada removidos e o preço do CVT definido pelo seu próprio oráculo, o atacante siphonou grandes ativos, incluindo USDC e eETH da piscina de liquidez compartilhada do Drift.
Dados on-chain mostram que, após drenarem os fundos dos usuários, o explorador trocou a maioria dos ativos por USDC e depois os transferiu para t-27. Segundo cointelegraph.com, críticos questionaram por que a Circle não congelou o USDC roubado por pelo menos seis horas durante esse período, especialmente porque a Circle tomou tal ação em casos anteriores.
Veja Também
Fundação Ethereum Vende 5.000 ETH para a BitMine em Negócio OTC de US$ 10M
Tesouro dos EUA Suaviza Posição sobre Misturadores de Cripto, Reconhece Necessidades de Privacidade Legítimas
Hackers norte-coreanos suspeitos no ataqueA empresa de análises de blockchain Elliptic identificou 'múltiplos indicadores' ligando a exploração de US$ 285 milhões do Drift ao grupo de hackers patrocinado pelo estado da Coreia do Norte, DPRK. Esses indicadores incluem técnicas de lavagem conhecidas e comportamentos de rede observados em ataques anteriores atribuídos a atores da DPRK. Se confirmado, isso marcaria o décimo oitavo roubo de cripto da Coreia do Norte rastreado pela Elliptic apenas este ano, com perdas totais superiores a US$ 300 milhões até agora em 2025.
A escala deste incidente é notável, mesmo em comparação com violações anteriores recordes. Em dezembro do ano passado, a Chainalysis relatou que hackers norte-coreanos roubaram US$ 2 bilhões em cripto em 2025 — incluindo US$ 1,4 bilhão da Bybit — um aumento de 51% em relação ao ano anterior. Funcionários do Tesouro dos EUA alertaram repetidamente que esses ativos roubados são canalizados para os programas de armas da Coreia do Norte.
Na teoria, a governança descentralizada e a segurança multisig deveriam prevenir pontos únicos de falha — mas engenharia social sofisticada e má gestão de chaves administrativas continuam a minar essas salvaguardas.
Por que isso importa: Impacto Prático em Todo o Ecossistema SolanaOs efeitos da exploração do Drift reverberaram pelos mercados da Solana em poucas horas. O SOL caiu quase 3% para US$ 78,30 — o menor preço desde o final de fevereiro — enquanto os tokens DRIFT despencaram mais de 40% para aproximadamente US$ 0,06 após a notícia da violação. Para os usuários do Drift Protocol — a maior exchange descentralizada de futuros perpétuos na Solana — depósitos e retiradas foram congelados durante o ataque enquanto as equipes corriam para coordenar com empresas de segurança e exchanges.
O incidente também reacendeu o debate sobre auditorias de chaves administrativas versus auditorias de código: apenas dez dias antes, outro protocolo Solana chamado Resolv perdeu US$ 25 milhões após atacantes comprometerem uma chave de serviço privilegiada em vez de explorar diretamente o código do contrato inteligente.
Ainda não está claro se todos os fundos roubados serão recuperados ou se mudanças de protocolo adicionais podem evitar ataques semelhantes usando nonces duráveis ou táticas de engenharia social direcionadas a conselhos multisig.
Principais riscos a monitorarSe a Circle decidir congelar o USDC roubado — estimado em mais de US$ 270 milhões e transferido para Ethereum após o ataque de 27 de março — a recuperação imediata de ativos poderia ocorrer; no entanto, várias horas após o ataque, nenhum congelamento desse tipo havia sido confirmado, aumentando a incerteza sobre o status dos fundos.