Após o «colapso»: Tether planeja investir 127,5 milhões de dólares para salvar a situação, Circle «não congelou legalmente» levando a uma ação coletiva

Escrito por: Glendon, Techub News

Em 1 de abril, a troca descentralizada de contratos perpétuos na cadeia Solana, Drift Protocol, sofreu um grave ataque de segurança, com aproximadamente 295 milhões de dólares em ativos roubados, tornando-se o maior incidente de segurança DeFi deste ano. Antes do incidente, o valor total bloqueado na plataforma era de cerca de 535 milhões de dólares, mas após o ataque, esse valor caiu rapidamente para 250 milhões de dólares, e a operação do sistema quase entrou em colapso total.

Após duas semanas, o Drift Protocol anunciou oficialmente ontem um plano de recuperação de ativos e iniciou os trabalhos de reconstrução do protocolo. Este plano, impulsionado pela Tether em parceria com várias empresas estratégicas, visa fornecer um apoio financeiro total de 147,5 milhões de dólares, sendo que a Tether contribuirá com até 127,5 milhões de dólares, e os demais parceiros investirão conjuntamente 20 milhões de dólares.

Este plano de suporte inclui uma linha de crédito vinculada à receita de 100 milhões de dólares, subsídios específicos para o ecossistema e empréstimos de liquidez para market makers, todos os fundos serão inicialmente concentrados em um fundo de recuperação dedicado aos usuários, priorizando a compensação dos ativos dos usuários afetados pelo ataque. À medida que a receita de negociações da plataforma se recuperar gradualmente, esse mecanismo permitirá pagamentos sustentáveis por meio de injeções dinâmicas de fundos, com o objetivo de cobrir sistematicamente as perdas não liquidadas de 295 milhões de dólares nos próximos meses, reconstruindo a confiança do mercado e a estabilidade de longo prazo do protocolo, sem depender de emissão de tokens ou diluição de dívida na cadeia.

A medida específica do Drift é uma reformulação completa do protocolo, com foco na segurança. Sob a nova estrutura, todos os signatários de múltiplas assinaturas deverão usar dispositivos de assinatura dedicados, as transações deverão ser verificadas de forma independente fora da interface principal de assinatura, e só serão confirmadas antes da execução. Todas as operações de gestão críticas terão mecanismos de bloqueio de tempo e alertas em tempo real, para que possam ser marcadas como anômalas e bloqueadas antes da execução.

Além disso, o Drift emitirá tokens de recuperação exclusivos para cada usuário afetado pelo incidente de vulnerabilidade (diferentes dos tokens de governança DRIFT). Cada token representará uma reivindicação sobre o fundo de recuperação e será transferível. Como parte do plano de recuperação, o DRIFT subiu até US$ 0,055 na noite passada, um aumento de mais de 22% em curto prazo.

O ponto mais destacado nesta publicação é o foco do Drift na retomada com o USDT como núcleo. Devido à generosa contribuição da Tether, ao relançar, o Drift converterá de USDC para USDT como sua camada de liquidação. Além disso, a Tether expandirá o suporte de market making do USDT por meio de market makers designados, garantindo que o Drift tenha um mercado profundo e líquido desde o início.

Por outro lado, em contraste com o forte apoio da Tether, Circle atualmente enfrenta uma ação coletiva relacionada ao ataque ao Drift, o que levanta a questão: o que está acontecendo?

Antes de aprofundar, vamos revisar rapidamente os antecedentes do ataque ao Drift.

O Drift Protocol é uma plataforma descentralizada de derivativos lançada na cadeia Solana em 2021, com funções principais incluindo contratos perpétuos, negociações à vista, empréstimos e fornecimento de liquidez. Foi um dos maiores protocolos de contratos perpétuos em TVL na ecossistema Solana.

Em 1 de abril, o Drift sofreu um ataque de hackers, e em menos de uma hora, o cofre do protocolo perdeu mais de 285 milhões de dólares em ativos. No entanto, esse incidente não foi uma vulnerabilidade tradicional de contratos inteligentes ou vazamento de frases-semente, mas uma ataque social engenhoso, de longo prazo, que explorou mecanismos subjacentes da blockchain e falhas na governança. Mais precisamente, foi uma grande falha na segurança operacional do protocolo Drift.

O núcleo do incidente foi: o atacante não “invadiu” o sistema, mas fez com que o sistema “entregasse” voluntariamente o controle. O atacante utilizou o mecanismo de nonces duráveis do Solana, originalmente projetado para suportar assinaturas offline e carteiras de hardware, permitindo pré-assinaturas de transações com validade prolongada. Contudo, por falta de restrições eficazes, isso deu oportunidade ao atacante. Após semanas de infiltração, o atacante se disfarçou de trader quantitativo e membro do conselho de segurança, ganhando confiança e induzindo a assinatura de uma série de operações de governança aparentemente normais. Na verdade, essas instruções envolviam transferir privilégios administrativos, adicionar ativos falsificados CVT como garantia, desativar limites de retirada, entre outras ações destrutivas.

Em 2 de abril, o Drift divulgou detalhes das ações do atacante: usando a conta de nonce durável, o invasor obteve acesso prévio, e na aprovação de múltiplas assinaturas, conseguiu a autorização suficiente (atingindo o padrão de 2/5 de aprovação); em poucos minutos, executou transferências maliciosas de privilégios administrativos, assumindo controle total do protocolo; por fim, introduziu ativos maliciosos e removeu todos os limites de retirada existentes, atacando os fundos.

Este incidente provocou uma reação em cadeia na ecossistema Solana, afetando vários protocolos DeFi e causando impacto severo na indústria de criptomoedas. Segundo a SolanaFloor, até 3 de abril, mais de 20 protocolos, incluindo Reflect Money, Ranger Finance, Neutral Trade, Elemental DeFi, Project 0, Lulo Finance, Asgard Finance, DeFi Carrot, Pyra, xPlace e Fuse Wallet, sofreram impactos graves, com perdas estimadas de mais de 10 milhões de dólares para Prime Numbers Fi, cerca de 6,4 milhões para Gauntlet, 3,67 milhões para Neutral Trade e 2,9 milhões para Elemental DeFi.

Enquanto isso, a Circle, emissora do USDC, que deveria estar protegida, entrou na controvérsia por sua resposta lenta e inação frente ao ataque ao Drift.

Investigadores on-chain como ZachXBT, e o cofundador da Delphi Digital, Tommy Shaughnessy, criticaram publicamente a Circle por não congelar as transferências de USDC relacionadas ao ataque ao Drift.

Shaughnessy afirmou que a Circle, ciente da centralização do USDC, optou por deixar os fundos livres. ZachXBT foi mais enfático, dizendo que a Circle foi lenta na resposta, e que os atacantes transferiram mais de 232 milhões de USDC via CCTP em apenas seis horas, sem que a Circle tomasse qualquer medida de congelamento, permitindo a transferência livre dos fundos.

ZachXBT acrescentou que o incidente do Drift não é um caso isolado. Desde 2022, a Circle já enfrentou várias falhas de conformidade na gestão de fundos ilegais, envolvendo pelo menos 15 casos principais, totalizando mais de 420 milhões de dólares. Apesar de a Circle afirmar possuir um plano de conformidade robusto e reservar o direito de congelar fundos, na prática, muitas vezes adotou ações mínimas diante de fundos ilegais.

Ele também listou exemplos de resposta lenta da Circle, incluindo o caso de maio de 2025, quando o protocolo Cetus foi roubado, com uma perda de 223 milhões de dólares, e os atacantes transferiram 61 milhões de USDC, mas a Circle só forneceu a lista negra dos endereços um mês depois.

Diante das críticas, o diretor de estratégia da Circle, Dante Disparte, afirmou que a Circle só congela USDC quando legalmente obrigados, e que não pode agir unilateralmente. Ele atribui a lentidão da resposta ao atraso do sistema jurídico em relação ao avanço tecnológico. O CEO Jeremy Allaire também declarou que a empresa não congelará endereços de USDC relacionados a hackers ou vulnerabilidades sem uma ordem de autoridade, considerando que interferir nos ativos dos usuários sem autorização constitui um “grave dilema moral”.

Sem dúvida, tais respostas não apaziguaram a opinião pública, que voltou a criticar duramente a Circle. ZachXBT afirmou que a alegação de “agir conforme a lei” pela Circle é uma invenção, contradizendo seus próprios termos de serviço. Na verdade, não há nenhuma lei que proíba a emisora de congelar fundos de forma proativa. Ele também mostrou capturas de tela dos termos da Circle, que reservam explicitamente o direito de congelar fundos, e criticou duramente a postura da Circle, alegando que ela prejudica investidores e mina a confiança do mercado.

Quando todos pensavam que a controvérsia ficaria apenas na esfera verbal, um representante de um grupo de investidores do Drift entrou com uma ação coletiva contra a Circle na corte do estado de Massachusetts, elevando a disputa ao nível legal. Os autores alegam que o ataque ao Drift, em poucas horas, transferiu cerca de 230 milhões de USDC de Solana para Ethereum via CCTP, sem qualquer intervenção de congelamento por parte da Circle. Assim, acusam a Circle de facilitar e incentivar a transferência ilegal de fundos, além de negligência grave.

Curiosamente, justamente quando a Circle enfrentava essa controvérsia, o Drift recebeu um grande apoio financeiro da Tether. Essa ação parece uma jogada de reputação, seja para conquistar mercado ou como resposta passiva ao incidente. O resultado foi que o Drift anunciou oficialmente que abandonará o USDC, adotando o USDT como principal ativo de liquidação. Essa decisão não só fornece liquidez vital ao protocolo, mas também revaloriza o mercado, pois enquanto muitos protocolos desaparecem silenciosamente após incidentes, a intervenção da Tether oferece uma rota de recuperação real.

Por outro lado, ao revisar eventos passados, como os incidentes de segurança na Ledger e Remitano, a Tether agiu rapidamente ao congelar USDT roubados. Sua resposta reforça a imagem do USDT como uma stablecoin “com ação” e confiável, enquanto o USDC é visto como “conforme a conformidade”, porém “sem força” em momentos críticos.

Vale destacar que, segundo dados do DeFiLlama, até o momento, o USDC ainda domina o mercado de stablecoins na Solana, com cerca de 52% de participação, valor de mercado superior a 81 bilhões de dólares, enquanto o USDT tem aproximadamente 30 bilhões. Nesse cenário, a entrada da Tether no Drift pode ser um golpe decisivo na competição por estabilidade na rede.

Quando o USDC é criticado por ser um “guardião passivo” por alegar “agir conforme a lei” e até enfrentar processos judiciais, a Tether demonstra que o valor de uma stablecoin não está apenas na âncora ao dólar ou na conformidade, mas na capacidade de agir como “último recurso” em momentos de risco sistêmico.

A mudança do Drift para USDT pode marcar uma virada histórica. Embora ainda não seja um movimento que obrigue os principais protocolos da ecossistema Solana a seguir, seu impacto é significativo, influenciando o sentimento do mercado.

A injeção de 127,5 milhões de dólares da Tether já representa uma espécie de reprogramação de confiança, indo além de uma simples ajuda financeira. No setor de DeFi e criptomoedas, quando ocorre risco sistêmico, os usuários não perguntam apenas “você é legalmente conforme”, mas também “você está disposto a se posicionar por mim”. A Tether percebeu essa necessidade profunda e está usando as “ruínas” do Drift para construir uma nova narrativa de confiança para o USDT. Enquanto isso, a aura de conformidade do USDC está sendo gradualmente desfeita por sua inação em momentos críticos.