O recente ataque ao Drift Protocol marca uma das explorações DeFi mais sofisticadas e prejudiciais de 2026, com perdas estimadas em cerca de $285–$286 milhões.

Ao contrário de bugs tradicionais em contratos inteligentes, este ataque explorou vulnerabilidades de governança e humanas. Os hackers usaram engenharia social para enganar os signatários de múltiplas assinaturas a pré-aprovarem transações maliciosas, ao mesmo tempo que aproveitavam uma funcionalidade do Solana chamada “nonce durável” para executá-las posteriormente. Isso foi combinado com a criação de um token de colateral falso, que foi avaliado de forma incorreta pelos oráculos, permitindo aos atacantes retirar ativos reais em grande escala.
A violação ocorreu rapidamente — em minutos, múltiplas cofres foram esvaziados, e os fundos foram rapidamente convertidos e transferidos para outras blockchains, principalmente Ethereum.
Investigações sugerem ligações a grupos de hackers norte-coreanos, destacando a dimensão geopolítica crescente do crime cibernético.
Este incidente expõe uma fraqueza crítica no DeFi: falhas de segurança frequentemente derivam do design de governança, e não do código. Ele reforça a necessidade urgente de timelocks, controles de multisig mais robustos e monitoramento em tempo real. Em última análise, o hack pode acelerar a demanda institucional por quadros de risco mais rigorosos em finanças descentralizadas.