Drift Protocol, uno scambio decentralizzato di futures perpetui basato su Solana, è stato compromesso il 1 aprile 2026, con il trasferimento non autorizzato di circa 285 milioni di dollari in asset degli utenti. La violazione ha sfruttato un approccio a doppio vettore, combinando tattiche di social engineering mirate ai firmatari multisig affidabili con una vulnerabilità di timelock nullo nel meccanismo di migrazione d’emergenza del protocollo. L'attaccante ha avviato transazioni prefirmate con il pretesto di manutenzione di routine, incorporando autorizzazioni nascoste che conferivano controllo amministrativo e aggiravano i controlli standard del multisig.
Meccanismi dello sfruttamento
La fase iniziale ha sfruttato una comunicazione mirata con i membri chiave del Consiglio di Sicurezza, convincendoli ad approvare transazioni che sembravano innocue. Un attacco simultaneo a livello di catena ha manipolato la migrazione del Consiglio di Sicurezza del protocollo, rimuovendo l’ultimo ostacolo eliminando la finestra di timelock prevista per la revisione della comunità . Una volta ottenuti i privilegi amministrativi, il contratto di sfruttamento ha eseguito un rapido prelievo degli asset on-chain, trasferendo circa 250 milioni di dollari su Ethereum tramite pool di liquidità cross-chain entro poche ore dal compromesso. Questo rapido movimento ha ostacolato gli sforzi di recupero e ritardato i congelamenti dell’exchange.
Impatto immediato sul mercato
L’hack ha provocato un crollo precipitoso del prezzo del token DRIFT, che è sceso di oltre il 20% in pochi minuti, raggiungendo un minimo di 0,05 dollari. Il valore totale bloccato (TVL) nel protocollo è diminuito della metà , da 550 milioni a meno di 300 milioni, man mano che la liquidità si esauriva e i trader abbandonavano le posizioni. L’incidente ha inoltre indotto effetti di contagio più ampi su Solana, contribuendo a un calo del 7% del token nativo della rete. I dati on-chain hanno rivelato liquidazioni di massa e un aumento del traffico cross-chain, evidenziando l’interconnessione sistemica in DeFi.
Recupero e rischi a lungo termine
Gli sforzi per rintracciare e recuperare USDC rubata dipendono dalla cooperazione tra società di analisi della blockchain e exchange centralizzati. Entità come Arkham Intelligence e TRM Labs hanno iniziato a tracciare i principali flussi di fondi, ma l’entità e la rapidità dello sfruttamento presentano notevoli sfide. Anche se una parte degli asset dovesse essere recuperata, la fiducia degli utenti e l’attività di trading potrebbero richiedere mesi per tornare ai livelli pre-sfruttamento. La governance del protocollo è sottoposta a una nuova attenzione, con richieste di salvaguardie multisig migliorate, allungamento dei timelock e trasparenza delle approvazioni on-chain.
Lo sfruttamento di Drift rappresenta una delle violazioni DeFi più grandi del 2026 e un esempio di avvertimento su come i meccanismi di un protocollo, pensati per una risposta di emergenza rapida, possano essere strumentalizzati. Gli operatori di mercato e gli sviluppatori devono rivedere i modelli di rischio, rafforzare la verifica dell’identità dei firmatari e adottare audit rigorosi del codice di governance per prevenire perdite su larga scala in futuro.
Commenti (0)