O protocolo Drift sofreu um exploit relevante em 1º de abril de 2026, durante o horário comercial dos Estados Unidos. Como resultado, as perdas podem chegar a US$ 285 milhões. Em poucas horas, o valor total bloqueado (TVL) caiu de US$ 311,38 milhões para US$ 23,49 milhões, o que representa uma retração de cerca de 92,5%.

Logo após o incidente, o invasor consolidou os ativos e, em seguida, converteu os fundos para USDC e SOL. Posteriormente, transferiu parte relevante do USDC da rede Solana para a Ethereum por meio do Cross-Chain Transfer Protocol (CCTP), desenvolvido pela Circle. Esse fluxo ocorreu ao longo de várias horas, o que chamou atenção do mercado.

Ao mesmo tempo, o investigador on-chain ZachXBT acompanhou as movimentações em tempo real. Segundo ele, não houve intervenção visível da Circle durante o processo, o que levantou questionamentos sobre os mecanismos de monitoramento da infraestrutura.

Supervisão do CCTP entra em debate

O CCTP opera com um modelo direto: o USDC é queimado na rede de origem e reemitido na blockchain de destino. Ainda assim, o sistema processou volumes elevados associados ao ataque sem interrupções aparentes. Mesmo diante de sinais considerados atípicos, as transações seguiram normalmente.

De acordo com ZachXBT no X, não houve pausa, bloqueio ou revisão manual durante o fluxo. Em publicação no X, ele destacou a ausência de ação da Circle diante das movimentações:

Em outras palavras, o episódio sugere que, embora a infraestrutura funcione de forma eficiente do ponto de vista operacional, ainda pode carecer de camadas adicionais de supervisão em situações críticas.

Fluxo contínuo levanta alertas

O caso ganhou relevância porque ocorreu em tempo real e durante um período ativo de mercado. Ainda assim, não houve contenção imediata do fluxo. Nesse sentido, especialistas avaliam que sistemas automatizados podem precisar de mecanismos complementares de análise e intervenção.

Além disso, a ausência de resposta reforça preocupações sobre governança. Protocolos que movimentam grandes volumes exigem capacidade de reação rápida, sobretudo em cenários de risco elevado.

Comparações aumentam pressão sobre a Circle

O episódio contrasta com um caso recente envolvendo a própria Circle, no qual a empresa congelou, por engano, mais de 16 carteiras associadas a empresas legítimas. Segundo relatos do mercado, esses endereços ainda passam por processo de revisão.

Por outro lado, no ataque ao Drift, nenhuma ação semelhante foi observada. Essa diferença de abordagem gerou críticas e levantou dúvidas sobre consistência nos critérios de intervenção.

Além disso, participantes do mercado destacam que a Circle demonstrou, em ocasiões anteriores, capacidade técnica para agir. No entanto, neste caso específico, essa capacidade não teria sido aplicada, ao menos de forma visível.

Responsabilidade em infraestruturas cripto

O incidente ocorreu em um contexto de monitoramento ativo, o que intensifica o debate sobre o papel de emissores de stablecoin e provedores de infraestrutura cross-chain. Assim, o episódio reforça discussões sobre limites entre descentralização, controle e segurança.

Em conclusão, o caso do Drift evidencia fragilidades operacionais e levanta questionamentos relevantes sobre supervisão em sistemas cross-chain. Com perdas estimadas em até US$ 285 milhões, o evento amplia a pressão por maior transparência e respostas mais ágeis em situações de risco no mercado de criptomoedas.