Desastre Solana de 285M – O que é que realmente aconteceu

Em 1 de abril de 2026, as coisas desmoronaram na Solana (SOL). O Drift Protocol foi atingido por um exploit no valor de 285 milhões de dólares e, em poucas horas, o seu token caiu fortemente. O impacto não ficou por aqui; espalhou-se rapidamente para outros protocolos ligados.

Este colapso baseia-se em reportagens e análises da Coin Bureau, com 2,73m de subscritores, que cobriram toda a linha temporal do exploit e a forma como se desenrolou nos bastidores.

No início, as pessoas presumiram a causa habitual: um bug de contrato inteligente ou alguma falha técnica. Mas não foi esse o caso. Não foi quebrado nenhum código. Não foi explorada nenhuma vulnerabilidade.

Este ataque foi construído em torno de pessoas, não de código.

A operação começou meses antes, algures no final de 2025. Começou de forma discreta, com um grupo a apresentar-se como uma empresa de trading profissional e a abordar os colaboradores do Drift em conferências. Eles pareceram credíveis, conhecedores e profundamente familiarizados tanto com o trading como com a infraestrutura.

Com o tempo, construíram relações. Entraram em discussões privadas, partilharam ideias e colaboraram em estratégias. Para reforçar a sua imagem, chegaram até a depositar mais de 1 milhão de dólares na plataforma. Esse único movimento fez com que parecessem sérios e confiáveis.

Passo a passo, conquistaram acesso privilegiado sem nunca forçar a entrada.

• Como os Atacantes Entraram
• O Erro Crítico Que Tornou Tudo Possível
• Como $285M Foram Drenados em Minutos
• O Que Isto Muda para a Cripto

Como os Atacantes Entraram

Assim que a confiança foi estabelecida, os atacantes introduziram ferramentas maliciosas disfarçadas de fluxos de trabalho normais. Partilharam um repositório GitHub que parecia uma integração padrão. Mas escondido lá dentro estava código concebido para comprometer silenciosamente o sistema de um programador no momento em que fosse aberto.

Não havia avisos nem sinais óbvios. Tudo parecia normal.

No entanto, um colaborador foi convencido a descarregar uma aplicação falsa com a ideia de que era para testar uma nova carteira. Isso deu aos atacantes um acesso mais profundo aos sistemas internos.

Agora não estavam apenas a observar; estavam dentro de infraestruturas críticas, incluindo os sistemas usados para aprovar transações.

_****Eis o Preço do Bittensor (TAO) Se Captar um Mercado de IA de $60B**

O Erro Crítico Que Tornou Tudo Possível

Mesmo com esse nível de acesso, os atacantes ainda precisavam de uma forma de assumir o controlo total sem serem travados. Essa oportunidade surgiu a partir de um erro simples, mas sério.

A Drift tinha removido o seu timelock administrativo durante uma atualização de rotina. Normalmente, esta funcionalidade cria um atraso antes de ações importantes serem executadas, dando às equipas tempo para detetar qualquer coisa suspeita.

Sem ele, as transações podiam passar instantaneamente.

Sensivelmente na mesma altura, os atacantes convenceram membros da equipa a assinar o que parecia ser transações administrativas de rotina. Na realidade, essas assinaturas entregaram o controlo total do protocolo.

Não foram acionados alarmes.

Como $285M Foram Drenados em Minutos

Assim que tudo estava no lugar, o ataque avançou rapidamente. Os atacantes criaram um token falso e manipularam o seu preço para parecer que valia $1. Em seguida, listaram-no como colateral válido dentro do protocolo.

No papel, parecia que eles detinham centenas de milhões em ativos.

Usando esse colateral falso, começaram a contrair empréstimos de ativos reais a partir do sistema. Grandes quantidades de liquidez foram retiradas em vários pools, incluindo tokens importantes como Solana (SOL) e Bitcoin embrulhado.

Em minutos, mais de $150 milhões já tinham sido drenados. O resto seguiu-se pouco depois.

Os fundos roubados foram convertidos em stablecoins e movidos para fora da rede. Depois foram transferidos via bridge para a Ethereum e distribuídos por muitas carteiras, tornando a recuperação extremamente difícil.

Mais tarde, empresas de segurança ligaram o ataque a um grupo norte-coreano conhecido por realizar operações semelhantes. Isto não foi aleatório nem feito às pressas. Foi planeado ao longo de meses e executado com precisão.

O mesmo grupo tem sido associado a exploits anteriores, mas este demonstrou um nível mais elevado de coordenação e escala.

O Que Isto Muda para a Cripto

Este incidente muda o foco da segurança na cripto. Durante anos, a principal preocupação têm sido vulnerabilidades de contratos inteligentes. Os projetos investiram pesadamente em auditorias e revisões de código, e a Drift não foi exceção.

Mas este ataque não visou o código. Visou a confiança.

Programadores, colaboradores e processos internos tornaram-se os pontos de entrada. Os atacantes não quebraram o sistema; contornaram-no, explorando a interação humana.

Isto muda a forma como a segurança precisa de ser abordada daqui para a frente.

A perda de 285 milhões de dólares é mais do que apenas mais um exploit. Mostra que até sistemas bem auditados podem falhar se a camada humana estiver exposta.

A DeFi não é apenas sobre código seguro. É sobre proteger as pessoas e os processos por trás disso. E, como este caso mostra, essa pode ser a parte mais difícil de proteger.