Cyrus Younessi cofundou o Drift Protocol em 2021 e trabalhou quatro anos para transformá-lo na maior DEX de perpétuos na Solana, com cerca de US$550 milhões em TVL no auge. Em 1º de abril de 2026, um agente malicioso da Coreia do Norte drenou US$286 milhões dos cofres do protocolo após uma operação de engenharia social de seis meses, que Younessi descreveu como o ataque mais sofisticado já direcionado a uma única equipe. Desde então, o TVL despencou para cerca de US$250 milhões, e Younessi tem dedicado grande parte do seu tempo para manter a confiança dos usuários.
A resposta da equipe tem sido mais transparente do que a maioria dos projetos DeFi em situações semelhantes, mas os números são severos. Aproximadamente 75% dos fundos roubados foram lavados por mixers de privacidade em menos de 72 horas e são considerados irrecuperáveis. O tesouro da Drift pode cobrir cerca de 30% das perdas. O restante será repartido proporcionalmente entre os saldos dos usuários, e uma votação de governança para o relançamento do "Drift 2.0" está prevista para o final de junho de 2026. As próximas oito semanas serão decisivas para determinar se o Drift sobreviverá ou se juntará à lista de protocolos afetados por hacks.
De MakerDAO ao maior DEX de perpétuos da Solana
Younessi trabalhou antes no time de risco da MakerDAO, na época o maior protocolo de empréstimos descentralizados em DeFi. Sua função era modelar o comportamento da stablecoin DAI sob situações de estresse e participou da resposta à crise do "Black Thursday" em 12 de março de 2020, quando o ETH caiu 50% em um único dia e o mecanismo de liquidação da MakerDAO falhou parcialmente.
Essa experiência foi fundamental para sua abordagem à crise atual. Younessi ajudou a criar o sistema de leilões de excedente da MakerDAO, que recapitalizou o protocolo após cerca de US$4 milhões em DAI sem lastro circularem. O plano aplicado na Drift, com uso do tesouro, votação de governança e repasse de perdas, segue mais a cartilha da MakerDAO do que as respostas recentes de outros times DeFi.
Younessi deixou a MakerDAO em 2020 e começou a construir a Drift com David Lu no ano seguinte. O objetivo era claro: o Solana oferecia finalização de transações em centenas de milissegundos e custos mínimos, permitindo, pela primeira vez, um livro de ofertas totalmente on-chain para contratos perpétuos. Outros protocolos usavam modelos AMM ou faziam o pareamento fora da blockchain.
A Drift captou US$24 milhões em 2021 com a Polychain Capital e lançou a V1 no mesmo ano. A V2 chegou em 2022 com um modelo híbrido de liquidez—livro de ofertas on-chain, liquidez passiva estilo AMM e mecanismo de preços via oráculo. Ao fim de 2025, a Drift era responsável por cerca de 45% do volume de perpétuos em Solana, ficando atrás apenas de grandes plataformas cross-chain.
O que ocorreu em 1º de abril
O ataque de 1º de abril não foi causado por falha no smart contract. Os contratos funcionaram normalmente; o invasor comprometeu um engenheiro sênior da Drift após seis meses de interação social, incluindo entrevistas falsas, colaborações em projetos e, ao fim, instalando uma dependência maliciosa no laptop do engenheiro. Essa dependência exfiltrou as chaves de uma hot wallet com permissões administrativas sobre o fundo de seguro e parte da lógica de roteamento dos cofres.
Com as chaves, o atacante executou o roubo em menos de 11 minutos: drenou primeiro o fundo de seguro, depois forçou negociações não lucrativas contra o cofre e, em seguida, lavou os fundos por três mixers de privacidade nas redes Solana, Ethereum e Tron. A investigação on-chain rastreou as carteiras ao Lazarus Group, o mesmo grupo patrocinado pelo governo norte-coreano responsável pelo hack da Ronin em 2022 e outros incidentes recentes.
Younessi publicou um relatório completo em menos de 36 horas e realizou um AMA no Discord na mesma semana, respondendo abertamente a todas as perguntas—postura rara e fundamental para a confiança dos usuários. Grande parte das equipes em situações similares opta por comunicados controlados por equipes jurídicas.
O plano de recuperação comparado com outros hacks
O plano de Younessi segue três etapas, inspirando-se em precedentes do setor.
Primeiro, cobertura direta pelo tesouro: a Drift Labs comprometeu cerca de US$85 milhões do tesouro operacional para reembolsar usuários (aprox. 30% das perdas), usando recursos da rodada de 2021 e taxas acumuladas. Esse uso total do caixa se assemelha à resposta do Aave, que priorizou usuários em vez de preservar recursos para operação.
Segundo, repasse de perdas socializado: após o aporte do tesouro, o déficit de US$200 milhões será distribuído proporcionalmente entre os usuários. Quem tinha saldo maior terá corte absoluto maior, mas o percentual será o mesmo. O plano atual prevê corte de cerca de 38% nos saldos restantes, variando conforme os ativos e o desenrolar da sub-rogação contra o fundo de seguro.
Terceiro, votação de governança sobre o Drift 2.0: a proposta reestrutura o protocolo com novo desenho de fundo de seguro (multisig com quórum em hardware), elimina hot wallet única com permissões críticas e direciona 50% da receita a um fundo de recuperação até a reposição dos saldos. A votação ocorre no fim de junho de 2026.
Para comparação, o hack da ponte Wormhole em fevereiro de 2022 (US$326M) foi resolvido com injeção única da Jump Crypto, sem governança. O caso Mango Markets (US$117M) teve parte dos fundos devolvidos após negociação com o invasor — que buscou imunidade judicial. O hack da Euler Finance (US$197M, 2023) foi totalmente revertido após devolução voluntária. No caso Drift, como o atacante é um agente estatal e os fundos foram misturados, essas saídas não são possíveis.
Confiança dos usuários após um ataque estatal
A pergunta recorrente a Younessi é se a confiança dos usuários pode ser restaurada após um ataque desse porte. Historicamente, o resultado é misto: o Mango Markets nunca recuperou o TVL pré-hack e opera com volume reduzido; a Wormhole continua ativa, mas sem o mesmo destaque de 2021; e a Euler se recuperou após acordo, alcançando cerca de 70% do TVL anterior.
Os fatores que favorecem a recuperação são velocidade da resposta, transparência e o tamanho do corte nos saldos dos usuários. A Drift tem pontuado bem nos dois primeiros quesitos, mas a redução de 38% nos saldos é significativa e pode estimular a migração para concorrentes.
A favor de Younessi está o crescimento do ecossistema perpétuo na Solana, que pode atrair novos usuários no relançamento do Drift 2.0. O projeto aposta numa recuperação gradual, com horizonte de cinco anos.
Perguntas frequentes
O hack da Drift foi causado por bug em smart contract?
Não. Os contratos não foram explorados. O ataque envolveu engenharia social, comprometendo o ambiente de desenvolvimento de um engenheiro e acessando chaves administrativas da hot wallet. O ajuste envolve segurança operacional e gestão de chaves, não mudanças de contrato.
Qual o tamanho da perda efetiva para os usuários?
Cerca de 38% dos saldos remanescentes, conforme o plano de recuperação Drift 2.0. O valor exato depende dos ativos mantidos e da resolução do fundo de seguro, mas todos os usuários afetados devem esperar corte nessa faixa.
A Coreia do Norte é realmente responsável?
Várias empresas independentes de forense on-chain rastrearam as carteiras usadas para lavagem até clusters associados ao Lazarus Group, unidade hacker patrocinada pelo Estado norte-coreano. O mesmo grupo já foi ligado aos hacks da Ronin, Atomic Wallet e outras exchanges nos últimos anos. Não há contestação relevante sobre essa atribuição.
A Drift vai sobreviver?
A resposta depende fortemente da votação de junho e da velocidade da auditoria dos novos contratos. Casos semelhantes variaram de recuperação total à perda gradual de relevância, e os principais fatores são agilidade, transparência e recursos do tesouro. A Drift se destaca nos dois primeiros quesitos.
Conclusão
Cyrus Younessi construiu a principal plataforma de perpétuos da Solana e agora busca manter o protocolo após o maior ataque estatal de 2026. Sua resposta — uso do tesouro, total transparência e voto estruturado em governança — remete à estratégia de recapitalização da MakerDAO, fugindo do padrão de relações públicas da maioria das equipes DeFi.
Fique atento à votação do Drift 2.0 em junho e ao cronograma de auditoria. Se ambos avançarem sem problemas e o corte aos usuários permanecer próximo dos 38%, há chance real de recuperação. Caso contrário, a tendência é uma migração gradual do volume para concorrentes na Solana.
Este artigo tem fins informativos e não constitui aconselhamento financeiro ou de investimento. Negociar criptomoedas envolve riscos. Sempre faça sua própria pesquisa antes de tomar decisões de negociação.
