O Drift Protocol, a principal bolsa descentralizada de contratos perpétuos na Solana, sofreu uma violação de segurança massiva em 1º de abril de 2026, resultando no roubo de US$ 285 milhões em ativos criptográficos. Este incidente representa a maior violação de segurança no setor DeFi neste ano. O ataque, atribuído a um grupo suspeito de hackers da Coreia do Norte, foi executado por meio de uma sofisticada campanha de engenharia social que explorou vulnerabilidades humanas em vez de falhas técnicas. A violação se desenrolou ao longo de vários meses, com os atacantes se passando por uma empresa legítima de negociação para ganhar confiança e acesso aos sistemas internos do Drift. Eles manipularam o mecanismo "Durable Nonces" da Solana e exploraram a atualização de governança do Drift para tomar o controle do protocolo. Os hackers então usaram tokens fraudulentos e manipulação de preços para extrair fundos do tesouro do Drift. Este incidente destaca a necessidade urgente de os protocolos DeFi adotarem medidas de segurança de nível institucional. Especialistas sugerem a adoção de módulos de segurança de hardware, motores de políticas baseados em intenções e soluções independentes de custódia de conformidade para prevenir violações semelhantes no futuro. O ataque ao Drift ressalta a inadequação dos modelos atuais de governança DeFi e a necessidade de padrões de segurança aprimorados à medida que a indústria evolui.