Drift, uma plataforma de finanças descentralizadas construída sobre a blockchain Solana, confirmou um incidente de segurança que resultou na retirada de aproximadamente US$ 280 milhões em criptomoedas de seus sistemas, segundo declarações da empresa e relatórios de segurança.
O incidente ocorreu em 1º de abril de 2026, quando um ator malicioso obteve acesso não autorizado à plataforma. Drift afirmou que o ataque envolveu uma rápida tomada de controle administrativo vinculados ao conselho de segurança, que supervisiona operações de protocolo-chave.
Segundo a empresa, o ataque foi realizado usando um método que envolvia transações pré-aprovadas e mecanismos de execução atrasada. Essas transações permitiam que o atacante contornasse as salvaguardas normais e executasse saques uma vez estabelecido o controle. A empresa afirmou que a atividade não foi causada por uma falha em seus contratos inteligentes, mas sim por aprovações não autorizadas ou mal representadas obtidas antes da execução.
A violação afetou fundos mantidos em várias partes da plataforma, incluindo pools de empréstimos, cofres e saldos de negociação. Drift confirmou que o atacante conseguiu remover os limites de retirada após assumir o controle, o que permitiu a transferência em larga escala de ativos.
A preparação para o ataque teria começado dias antes da execução. Drift indicou que o atacante usou transações previamente assinadas que poderiam ser acionadas posteriormente, permitindo que a etapa final do exploit ocorresse rapidamente após o acesso ser assegurado.
Pesquisadores de segurança relacionaram essa atividade a técnicas comumente usadas em roubos anteriores de criptomoedas. Várias empresas relataram indicadores consistentes com operações atribuídas à Coreia do Norte, embora a confirmação oficial da atribuição ainda esteja em andamento.
Após o incidente, a Drift suspendeu certas funções da plataforma, incluindo depósitos e saques, enquanto trabalhava para conter a violação e evitar novas perdas. Empresas externas de segurança foram contratadas para investigar o ataque e auxiliar nos esforços de recuperação.
A empresa afirmou que está coordenando com exchanges, serviços de monitoramento de blockchain e agências de aplicação da lei na tentativa de rastrear e possivelmente congelar os ativos roubados. A investigação continua em andamento, e espera-se que mais detalhes sejam divulgados à medida que a análise avança.