Quais foram os principais riscos de segurança e incidentes de hacking na história da Solana e como influenciaram os investidores de SOL?

Principais Brechas de Segurança: De 58 Milhões $ em Ativos Roubados a Ataques Multimilionários a Bolsas

O setor das bolsas de criptomoedas em 2025 ficou marcado por vulnerabilidades de segurança sem precedentes, com plataformas líderes a sofrer perdas muito significativas. Estes incidentes evidenciaram fragilidades críticas na infraestrutura e na segurança operacional em todo o mercado.

Duas das mais relevantes falhas de segurança aconteceram em poucos meses. A MEXC reportou um roubo de 58 milhões $ em ativos baseados em Solana, enquanto a Upbit, da Coreia do Sul, sofreu um ataque de 36 milhões $ que visou igualmente depósitos na rede Solana. Para além destes ataques diretos às bolsas, registaram-se cerca de 33 milhões $ em perdas adicionais devido ao comprometimento de carteiras provocado por roubo de credenciais e infeção por malware.

Julho de 2025 foi especialmente devastador, com quatro grandes plataformas a serem alvo de ataques coordenados que causaram perdas combinadas de cerca de 139 milhões $. Só na primeira metade de 2025, as perdas totais do setor cripto excederam 3,1 mil milhões $, ultrapassando os valores de todo o ano anterior. Este agravamento resultou principalmente de falhas nos controlos de acesso, esquemas de phishing e explorações potenciadas por inteligência artificial, que aumentaram mais de 1 000 por cento face a 2024.

Estes incidentes revelam vulnerabilidades sistémicas nos protocolos de segurança das bolsas e a necessidade urgente de reforçar as salvaguardas de infraestrutura. O padrão evidencia que as falhas de segurança continuam a agravar-se, apesar de uma maior consciencialização dos riscos.

Vulnerabilidades em Smart Contracts e na Cadeia de Fornecimento: O Ataque ao @solana/web3.js e Explorações de Carteiras

O ecossistema Solana enfrentou uma crise de segurança relevante quando a biblioteca @solana/web3.js, um dos SDK JavaScript mais utilizados da rede, foi alvo de ataques à cadeia de fornecimento. Os atacantes comprometeram contas de mantenedores através de phishing e injetaram código malicioso nas versões 1.95.6 e 1.95.7, distribuindo backdoors para milhares de aplicações. Esta vulnerabilidade expôs uma fragilidade crítica na infraestrutura de desenvolvimento, em que uma única dependência comprometida pode afetar todo o ecossistema.

O ataque explorou vários vetores em simultâneo. Ao nível dos smart contracts, vulnerabilidades como reentrância, overflow/underflow de inteiros, validação indevida de endereços derivados de programas e ausência de verificações de assinante abriram portas à exploração. Os mecanismos de invocação entre programas (CPI) introduziram riscos acrescidos quando os programadores não validaram corretamente entradas e saídas entre contratos.

As explorações de carteiras agravaram estas vulnerabilidades técnicas através de ataques de phishing sofisticados, dirigidos a utilizadores Solana via extensões Phantom em sistemas Windows. Os atacantes recorreram a técnicas de falsificação de transações, adicionando de forma silenciosa instruções drainer a transações legítimas. As consequências foram graves, com incidentes como o ataque à Wormhole Bridge a comprovarem que chaves privadas comprometidas podem resultar em perdas de milhões de dólares.

O incidente do @solana/web3.js, identificado como CVE-2024-54134, evidenciou que as ameaças de segurança vão muito além da lógica do código, abrangendo toda a cadeia de desenvolvimento. A resposta de Solana incluiu a revogação das versões comprometidas no npm e o lançamento da versão corrigida 1.95.8; ainda assim, o incidente destacou vulnerabilidades estruturais que requerem auditorias rigorosas, ferramentas automatizadas de segurança como o solsec e validações contínuas em todas as fases de desenvolvimento.

Riscos em Bolsas Centralizadas: Roubo de 44,5 Milhões $ em SOL na Upbit e Riscos de Custódia para Investidores

O roubo de 36,9 milhões $ em ativos Solana na Upbit, em novembro de 2025, é um alerta crítico para os riscos de custódia em bolsas centralizadas. Este incidente, ocorrido precisamente seis anos depois de um roubo de 50 milhões $ em Ethereum na mesma data, revela vulnerabilidades sistémicas na infraestrutura de segurança das bolsas. A quebra de 2025 explorou falhas nos sistemas de assinatura digital da Upbit e comprometeu as operações das hot wallets, permitindo que grupos suspeitos de ligação à Coreia do Norte esvaziassem tokens significativos do ecossistema Solana, incluindo SOL, USDC, BONK, JUP e RENDER.

O episódio mostra que as bolsas centralizadas continuam expostas a ataques sofisticados, apesar das ocorrências anteriores. A custódia em bolsa implica risco de contraparte, pois os investidores dependem totalmente dos sistemas de segurança da plataforma. A resposta rápida da Upbit — suspensão imediata de levantamentos, congelamento de cerca de 12 mil milhões de won em ativos roubados e compromisso de indemnização integral aos utilizadores — trouxe apenas alívio temporário. Contudo, este ataque realça a importância de alternativas de custódia. Os investidores têm de ponderar entre a conveniência da bolsa, com benefícios de staking e seguro, e a autocustódia através de carteiras físicas, que elimina totalmente o risco de plataforma. Compreender estes trade-offs é fundamental para quem investe em SOL e decide onde guardar os seus ativos num contexto de segurança cada vez mais incerto.

FAQ

O que é uma Sol Coin?

SOL é a criptomoeda nativa da blockchain Solana, utilizada para taxas de transação, staking e participação na rede. Potencia uma plataforma de alta velocidade capaz de processar milhares de transações por segundo, permitindo aplicações descentralizadas e serviços DeFi.

A Sol Coin é um bom investimento?

A Sol Coin apresenta elevado potencial, com fundamentos de rede sólidos, um ecossistema de programadores em expansão e volume de transações crescente. A sua escalabilidade e eficiência de custos tornam-na atrativa para investidores de longo prazo que procuram exposição a blockchain de alto desempenho.

A SOL pode atingir 1 000 dólares?

Sim, a Solana pode atingir 1 000 dólares. Com a crescente adoção institucional, lançamento de spot ETF, expansão dos setores de stablecoins e DePIN, e o forte desenvolvimento do ecossistema, a trajetória da SOL aponta para um potencial de crescimento expressivo a longo prazo.

Quanto valerá a SOL daqui a 5 anos?

Em 5 anos, estima-se que a Solana (SOL) possa atingir cerca de 1 200 dólares. Esta projeção baseia-se no avanço da adoção DeFi, no crescimento do ecossistema de programadores e nas potenciais entradas institucionais que valorizam a rede de forma sustentada.