O protocolo Drift: hackers trocam por 129.000 ETH, roubam fundos e fazem lavagem transfronteiriça

O organismo de monitorização on-chain EmberCN confirmou a 2 de abril que os ativos roubados pelos atacantes do Drift Protocol foram totalmente convertidos em cerca de 129.000 ETH (cerca de 278 milhões de dólares). Anteriormente, o ataque ocorreu a 1 de abril, tendo os atacantes roubado mais de 270 milhões de dólares a partir da pool de liquidez do Drift Protocol em menos de uma hora.

Dimensão do ataque: a perda num único ponto supera o registo de segurança DeFi de 2026

As perdas do Drift Protocol, no âmbito de incidentes de segurança DeFi em 2026, destacam-se pelo seu tamanho de forma anormal. Desde janeiro deste ano, 15 protocolos DeFi registaram perdas superiores a 137 milhões de dólares, enquanto que a perda num único incidente do Drift atinge 285 milhões de dólares, cerca do dobro do montante acumulado acima referido, e muito acima do anterior maior registo de perda num único incidente de 27,3 milhões de dólares, amplificando em cerca de dez vezes.

Concluído em menos de uma hora, a rapidez do ataque tornou quase impossível a recuperação imediata. Quando a vulnerabilidade foi detetada e o cofre entrou no processo de proteção, a maior parte dos ativos já tinha sido transferida através de múltiplos meios técnicos. A taxa de recuperação global do DeFi em 2026 é inferior a 7% (apenas 9 milhões de dólares recuperados de 137 milhões de dólares), e analistas do setor estão altamente pessimistas quanto à recuperação dos fundos deste caso.

Direção dos fundos: percursos de transferência cross-chain e endereços atuais detidos

（Fonte: Arkham）

De acordo com a monitorização da EmberCN, os atacantes transferiram os ativos roubados para a Ethereum através de pontes cross-chain e converteram-nos de forma unificada em ETH, de modo a cortar a trajetória do capital original. Após a conversão, as cerca de 129.000 ETH estão atualmente dispersas e armazenadas nos seguintes 4 endereços Ethereum:

· 0xAa843eD65C1f061F111B5289169731351c5e57C1

· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674

· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B

· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7

A dispersão dos fundos para armazenamento é um procedimento padrão de pós-tratamento em casos de grande escala de roubo DeFi, com o objetivo de reduzir o risco de o capital total ser congelado e aumentar a dificuldade técnica de rastreio on-chain. Os analistas referem que este modo de operação coincide com as características de um processo de branqueamento de capitais já maduro, e não com um simples desvio de fundos, o que significa que a possibilidade de recuperação dos fundos é extremamente baixa.

Impacto pós-evento: reação em cadeia de uma crise de liquidez

A perda direta causada por este ataque foi um esgotamento grave de liquidez. A saída de grandes quantias de capital fará com que o valor total bloqueado (TVL) do Drift Protocol caia acentuadamente; a dimensão da pool de liquidez encolherá, aumentando o slippage das transações, reduzindo a eficiência do capital, e comprimindo o volume de transações e as receitas de taxas.

Este tipo de padrão em cadeia é suscetível de formar um ciclo negativo: a diminuição do volume de transações enfraquece os incentivos à liquidez, levando mais market makers a retirar-se, deteriorando ainda mais a liquidez. A camada de governação do Drift Protocol tem atualmente como tarefa prioritária definir um caminho de recuperação de capital, apresentar ao mercado um plano de correção das vulnerabilidades e estabilizar a confiança dos utilizadores existentes na sua posição. Numa perspetiva mais macro, este incidente aumentará a pressão de escrutínio regulamentar sobre toda a indústria DeFi e levará os programadores a reavaliar os padrões de segurança dos contratos inteligentes.

Questões frequentes

É possível recuperar os 285 milhões de dólares roubados ao Drift Protocol?

Com base na análise on-chain, os atacantes já efetuaram múltiplas transferências dos fundos através de pontes cross-chain e armazenaram o ETH de forma dispersa em 4 endereços diferentes. Este é um percurso típico de branqueamento de capitais, com uma dificuldade de recuperação técnica extremamente elevada. Em 2026, a taxa global de recuperação do DeFi é inferior a 7%; na indústria, é geralmente entendido que as hipóteses de recuperação dos fundos deste incidente são escassas.

Porque é que os atacantes escolheram converter os ativos roubados em ETH?

O ETH é o ativo com maior liquidez no ecossistema Ethereum, o que facilita a monetização subsequente através de transações OTC (over-the-counter) ou de exchanges descentralizadas. A transferência cross-chain para a Ethereum, ao mesmo tempo, aumenta a dificuldade de rastreio, ajudando a cortar a ligação direta entre os endereços de ataque originais e os fundos finais — um procedimento padrão de pós-tratamento em roubos DeFi de grande escala.

Que alerta de significado este incidente traz para a segurança do ecossistema DeFi?

A dimensão da perda num único incidente do Drift Protocol excede as perdas acumuladas dos 15 incidentes DeFi ocorridos antes de 2026, evidenciando um risco sistémico de vulnerabilidades de segurança ao nível do protocolo. Este incidente poderá acelerar na indústria a atualização dos padrões de auditoria de contratos inteligentes e a implementação de mecanismos mais rigorosos de monitorização de comportamentos anómalos para protocolos com alta liquidez.