{"id":458683,"date":"2026-04-02T13:47:44","date_gmt":"2026-04-02T16:47:44","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/02\/ataque-de-r-14-bi-na-solana-expoe-riscos-de-seguranca-defi\/"},"modified":"2026-04-02T13:47:44","modified_gmt":"2026-04-02T16:47:44","slug":"ataque-de-r-14-bi-na-solana-expoe-riscos-de-seguranca-defi","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/economia\/2026\/04\/02\/ataque-de-r-14-bi-na-solana-expoe-riscos-de-seguranca-defi\/","title":{"rendered":"Ataque de R$ 1,4 bi na Solana exp\u00f5e riscos de seguran\u00e7a DeFi"},"content":{"rendered":"<p>Um ataque envolvendo o Drift Protocol, plataforma DeFi baseada na Solana, comprometeu cerca de US$ 285 milh\u00f5es (aproximadamente R$ 1,4 bilh\u00e3o) na quarta-feira. O incidente ocorreu ap\u00f3s a suposta explora\u00e7\u00e3o de defici\u00eancias no sistema de governan\u00e7a, que concedeu poderes administrativos ao conselho de seguran\u00e7a. O protocolo esteve congelado como medida de prote\u00e7\u00e3o aos dep\u00f3sitos dos usu\u00e1rios.<\/p>\n<p>Segundo a equipe do Drift, o ataque envolveu a entrada de um ativo digital falso na corretora descentralizada e a eleva\u00e7\u00e3o dos limites de saque. Com a infla\u00e7\u00e3o do token malicioso, o invasor drenou liquidez real de forma r\u00e1pida, explorando mecanismos de empr\u00e9stimo do protocolo. A investiga\u00e7\u00e3o inicial aponta uso de engenharia social para obter acessos privilegiados.<\/p>\n<p>Autoridades e especialistas analisam as implica\u00e7\u00f5es do epis\u00f3dio para a seguran\u00e7a de projetos DeFi, em especial pela centraliza\u00e7\u00e3o associada a carteiras de m\u00faltiplas assinaturas. O Drift utiliza esse modelo, o que, segundo especialistas, pode representar ponto de falha em governan\u00e7a e controle de acesso.<\/p>\n<h3>Causas e design<\/h3>\n<p>A an\u00e1lise inicial sugere que a combina\u00e7\u00e3o entre uma carteira de m\u00faltiplas assinaturas e um ataque de alto n\u00edvel de sofistica\u00e7\u00e3o permitiu ao invasor obter amplos poderes sobre o protocolo. Pesquisadores destacam que auditorias de contratos inteligentes n\u00e3o s\u00e3o capazes de impedir totalmente danos causados por falhas de governan\u00e7a.<\/p>\n<p>Especialistas enfatizam que, mesmo em ambientes descentralizados, a governan\u00e7a pode concentrar poder em poucas pessoas, elevando riscos de ciberseguran\u00e7a. A discuss\u00e3o se intensifica sobre a efic\u00e1cia de controles tempor\u00e1rios para frear opera\u00e7\u00f5es cr\u00edticas em casos de viola\u00e7\u00e3o.<\/p>\n<p>Alguns analistas comparam o caso a ataques hist\u00f3ricos de DeFi envolvendo governos aut\u00f4nomos com grandes somas roubadas. A compara\u00e7\u00e3o aponta para a necessidade de refor\u00e7os como bloqueios de tempo para a\u00e7\u00f5es sens\u00edveis, al\u00e9m de mecanismos autom\u00e1ticos de disjuntor para interromper atividades em viola\u00e7\u00e3o de limites.<\/p>\n<h3>Estado de investiga\u00e7\u00e3o e respostas<\/h3>\n<p>Observadores destacam que o incidente reacende debates sobre centraliza\u00e7\u00e3o em plataformas DeFi e o papel das medidas de mitiga\u00e7\u00e3o. Com o protocolo ainda em modo de precau\u00e7\u00e3o, o foco permanece em identificar a origem do acesso n\u00e3o autorizado e as etapas de resposta implementadas pelo Drift.<\/p>\n<p>A comunidade de seguran\u00e7a blockchain discute se o epis\u00f3dio pode indicar uma tend\u00eancia de uso de intelig\u00eancia artificial para identificar alvos e planejar ataques, aumentando a sofistica\u00e7\u00e3o das opera\u00e7\u00f5es maliciosas. As autoridades de pesquisa devem confirmar as conclus\u00f5es com laudos t\u00e9cnicos.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O Drift Protocol, projeto da Solana, sofreu um ataque que resultou em um furto de US$ 285 milh\u00f5es (R$ 1,4 bilh\u00e3o), um dos maiores golpes j\u00e1 vistos no DeFi.<\/li>\n<li>O invasor usou um ativo digital falso na corretora descentralizada e alterou os limites de saque, inflacionou o valor do token malicioso e drenou liquidez real da plataforma.<\/li>\n<li>A equipe afirmou que houve acesso n\u00e3o autorizado via um \u201cataque inovador\u201d que concedeu poderes ao conselho de seguran\u00e7a, sugerindo poss\u00edvel uso de engenharia social sofisticada.<\/li>\n<li>Observadores apontam risco de centraliza\u00e7\u00e3o por candidaturas de m\u00faltiplas assinaturas, j\u00e1 que assinaturas de duas chaves privadas permitiram amplos poderes ao atacante.<\/li>\n<li>A Elliptic associou ind\u00edcios do ataque a atividades de Estado-na\u00e7\u00e3o, com men\u00e7\u00f5es a Coreia do Norte, enquanto especialistas discutem medidas como bloqueios de tempo e disjuntores autom\u00e1ticos para evitar danos semelhantes.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":458693,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Ataque de R$ 1,4 bilh\u00e3o no Drift Protocol exp\u00f5e riscos de governan\u00e7a centralizada em DeFi e questiona salvaguardas de seguran\u00e7a","footnotes":""},"categories":[41,1],"tags":[84,102,85,101,132,189],"class_list":["post-458683","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-economia","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-inovacao","tag-pessoas","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/458683","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=458683"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/458683\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/458693"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=458683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=458683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=458683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}