A “chave mestra” do DeFi: de Drift com um roubo de 285 milhões de dólares, as maiores vulnerabilidades das finanças descentralizadas

Autor: Deep Tide TechFlow

1 de abril, Dia das Mentiras.

A maior exchange de contratos perpétuos na rede Solana, Drift Protocol, está a ser esvaziada, e a primeira reação da comunidade é: “Boa anedota de Dia das Mentiras.”

Isto não é uma anedota. Cerca de 13h30, a conta de monitorização on-chain Lookonchain e a PeckShield soaram quase em simultâneo o alarme: uma carteira desconhecida com início em “HkGz4K” está a retirar ativos do tesouro da Drift a uma velocidade impressionante. A primeira operação: 41 milhões de tokens JLP, no valor de 155 milhões de dólares. Logo a seguir: 51,6 milhões de USDC, 125 mil WSOL, 164 mil cbBTC… Dezenas de ativos como a água de uma banheira com o ralo arrancado, a escoar sem parar.

Uma hora. Os ativos do tesouro caíram de 309 milhões de dólares para 41 milhões. Mais de metade do TVL evapora-se.

A equipa da Drift publicou um tweet no X, com uma formulação raramente aguda e urgente: “O Drift Protocol está a sofrer um ataque ativo. Depósitos e levantamentos foram suspensos. Estamos a coordenar com várias empresas de segurança, pontes cross-chain e exchanges para controlar a situação.”

Depois veio aquela frase, destinada a ficar registada na história das criptos: “This is not an April Fools joke.”

Uma chave, para abrir todas as portas

O que foi roubado à Drift, em termos de valor digital, varia consoante a fonte. A PeckShield estima cerca de 285 milhões de dólares, a Arkham indica mais de 250 milhões, e a avaliação preliminar da CertiK ronda os 136 milhões. Mas, independentemente de qual seja o número certo, este é o maior incidente de segurança DeFi até 2026.

Mais do que os números, o que merece atenção é a forma do ataque.

O fundador da PeckShield, Jiang Xuxian, disse de forma muito direta à Decrypt: a chave de administrador por trás da Drift “foi claramente exposta ou comprometida”. O quadro do ataque reconstruído por investigadores on-chain mostra que o hacker obteve permissões privilegiadas do protocolo Drift e, por conseguinte, passou a controlar o fluxo de fundos do tesouro.

Por outras palavras, não houve exploração engenhosa de falhas em smart contracts, nem ataque via flash loan, nem manipulação de oráculos. Foi o fracasso de segurança mais primitivo e mais banal: alguém perdeu a chave privada.

O detalhe ainda mais inquietante é que o atacante não agiu por impulso. Os dados on-chain mostram que esta carteira obteve o capital inicial através de Near Intents oito dias antes do ataque e, depois disso, ficou em silêncio. Na semana anterior ao ataque, até recebeu da tesouraria da Drift uma pequena transferência no valor de 2,52 dólares. Um teste, uma “tentativa de porta”.

Uma semana depois, a porta foi arrombada.

A queda da “Robinhood” das criptos

Para a cofundadora da Drift, Cindy Leow, o pesadelo de 1 de abril tem uma camada especialmente cruel de fundo.

A história desta empresária sino-malaia foi, durante algum tempo, uma das melhores narrativas motivacionais em Solana DeFi. Em 2016, começou com arbitragem de bitcoin entre a China e a Coreia, trabalhou num fundo próprio, contribuiu para projetos de derivados na Ethereum e, em 2021, criou a Drift com David Lu, apostando na vantagem de velocidade da Solana nos contratos perpétuos on-chain.

Pelo cronograma, a Drift quase acertou em todas as tendências. Em 2024, obteve duas rondas de financiamento lideradas pela Polychain e pela Multicoin, totalizando 52,5 milhões de dólares. Lançou um mercado de previsão a desafiar a Polymarket, colocou a 50x de alavancagem, fez o TVL ultrapassar 550 milhões de dólares e atingiu um volume de transações acumulado superior a 50 mil milhões. Numa entrevista à Fortune, Leow utilizou uma localização ambiciosa: “fazer uma Robinhood das criptos”.

Esta metáfora, agora, lê-se com amargor. A promessa central da Robinhood é dar às pessoas comuns acesso às ferramentas financeiras de Wall Street. A promessa central da Drift é oferecer aos utilizadores uma experiência de “não-custódia” nas transações on-chain: o seu dinheiro não passa pelas mãos de ninguém, apenas interage com o código.

Mas por trás do código há uma chave de administrador. E a segurança dessa chave depende, no fim, das pessoas, não da criptografia.

Há ainda uma coincidência histórica capaz de irritar os nervos. Em 2022, na era do Drift v1, já tinha havido um incidente em que o tesouro foi esvaziado. Depois, a equipa escreveu um relatório técnico extremamente detalhado e até disponibilizou um trecho de código de prova de conceito, mostrando como um atacante consegue esvaziar todo o tesouro numa única transação. O prejuízo dessa vez foi de 14,5 milhões de dólares, e a equipa compensou integralmente os utilizadores do próprio bolso.

Quatro anos depois, o mesmo pesadelo voltou a acontecer, com uma escala 20 vezes maior.

A fé descentralizada, a fraqueza centralizada

Ao afastar o zoom da Drift, vê-se um padrão desconfortável a começar a formar-se.

No início de 2025, o serviço de gestão de chaves AWS da Resolv Labs foi comprometido. O atacante aprovou operações de cunhagem em larga escala do stablecoin USR com uma chave privilegiada, desencadeando perdas em cadeia entre plataformas. No mesmo ano, em 2025, o total de roubos de cripto atingiu um recorde histórico de 3,4 mil milhões de dólares. O relatório da Chainalysis assinalou especialmente uma mudança de tendência: os eventos mais destrutivos ocorrem na camada de infraestrutura. As máquinas dos programadores comprometidas, uma única chave de cunhagem armazenada na cloud, fluxos de assinatura sujeitos a phishing por engenharia social — estes são os verdadeiros buracos negros que comem fundos.

Agora juntou-se a Drift.

Se colocar estes casos lado a lado, uma conclusão torna-se quase impossível de evitar: a segurança das chaves privadas já ultrapassou as vulnerabilidades de smart contracts e se tornou o maior risco sistémico do DeFi.

Há aqui uma diferença de perceção, tão grande que consegue engolir dezenas de milhares de milhões.

A história que os protocolos DeFi contam ao exterior é “descentralização”, “não-custódia” e “sem necessidade de confiança”. Os seus ativos são guardados por código, sem intermediários capazes de tocar no seu dinheiro. Os utilizadores acreditam nesta história, colocam o dinheiro nesses protocolos e, por dentro, pensam: “Estou a lidar com a matemática”.

Mas a realidade é que, praticamente em todos os protocolos DeFi em funcionamento, existe uma ou várias “chaves do senhor” — admin key, permissões de upgrade, controlo do tesouro, interruptores de pausa de emergência. A existência destas chaves, por vezes, é para segurança (para um travão de emergência quando algo dá errado) e, por vezes, para flexibilidade (para atualizar a lógica dos contratos). Mas, no essencial, são iguais: um ponto de confiança centralizado, embrulhado numa narrativa de descentralização.

Os utilizadores acham que estão a interagir com código. Na prática, estão a confiar numa pessoa — ou num pequeno grupo — que não deve falhar, que não deve cair em phishing, que não deve ser coagida e que não vai, de madrugada, deixar o computador portátil num café.

Este não é um problema exclusivo da Drift; é uma contradição estrutural de todo o setor DeFi.

Para onde foi a quantia de 285 milhões de dólares

As ações on-chain do atacante foram limpas e diretas, com a calma de um jogador profissional.

Depois de retirar os ativos do tesouro da Drift, ele trocou rapidamente a maior parte dos tokens por stablecoins e depois transferiu os fundos para a rede Ethereum via Wormhole, uma ponte cross-chain. Na Ethereum, ele comprou com parte das stablecoins cerca de 19.913 ETH (no valor de cerca de 42,6 milhões de dólares); o restante dos fundos foi disperso por vários endereços de carteira.

Há um detalhe absurdo: na carteira do atacante também havia uma quantidade elevada de Fartcoin, cerca de 2,5% da oferta total desse token. Um hacker que acabou de concluir o maior roubo de DeFi anual tem na mão um monte de moedas meme com nomes de “pum”.

No momento em que este texto foi publicado, os depósitos e levantamentos da Drift ainda continuam suspensos. O token DRIFT caiu de cerca de 0,072 dólares antes do ataque para perto de 0,05 dólares, uma queda superior a 28%. Contando a partir do seu máximo histórico de 2,60 dólares, a queda acumulada ultrapassa 98%. A carteira Phantom já está a exibir avisos aos utilizadores que tentam aceder à Drift.

A equipa da Drift afirma estar a coordenar com empresas de segurança, operadores de pontes cross-chain e exchanges centralizadas, na tentativa de congelar e rastrear os fundos roubados. Mas, se algum histórico puder servir como referência, as probabilidades de recuperar fundos que foram transferidos via ponte cross-chain e depois dispersos por várias carteiras não são animadoras.

Um problema que a indústria tem de encarar com honestidade

Esta facada que foi a Drift acertou na ferida que uma indústria não quer, de todo, tocar.

Num relatório de finais de 2025, a Chainalysis chegou a mostrar-se otimista, dizendo que a segurança em DeFi registou “progresso substancial”; mesmo com o TVL a duplicar e a voltar a 119 mil milhões de dólares, as perdas dos hackers DeFi estariam a descer. O caso da Venus Protocol foi tratado como exemplo positivo: um sistema de monitorização de segurança detetou anomalias 18 horas antes do ataque, o protocolo suspendeu rapidamente a operação e o mecanismo de governação congelou os fundos do atacante; além disso, o atacante chegou até a perder dinheiro.

A Drift deu um desconto neste “relato de progresso”. Pode fazer auditorias de smart contracts ao máximo, pode implementar o mais avançado monitoramento on-chain; mas se uma chave de administrador for vítima de engenharia social, de phishing ou de quebra violenta, toda essa infraestrutura de segurança se torna como fortalezas construídas na areia.

O setor DeFi precisa parar e responder honestamente a uma pergunta: quando dizes “não-custódia” aos utilizadores, o que é que queres dizer, exatamente?

Se a chave admin do protocolo pode transferir, a qualquer momento, todos os ativos no tesouro, que diferença existe, então, entre isso e colocar o dinheiro numa conta bancária de alguém que tu não conheces? Pelo menos o banco tem seguros, tem regulamentação e tem vias legais de recurso.

Talvez a resposta não seja abolir estas permissões de administrador; em muitos casos, elas são necessárias. Mas, no mínimo, a indústria devia parar de fingir que elas não existem. Governação multi-assinatura, time locks, módulos de segurança de hardware, rotação de chaves… estas soluções técnicas já existem há anos. Ainda assim, muitos protocolos continuam a pôr dezenas, ou centenas, de milhões de dólares de segurança na vigilância de um ou dois operadores humanos.

O sonho de uma “Robinhood das criptos” é bonito. Mas antes de o concretizar, talvez seja preciso responder a uma pergunta mais básica: quem é que guarda essa chave?