Drift Protocol, una borsa decentralizzata di futures perpetui basata su Solana, ha sospeso tutte le funzioni di deposito e prelievo il 1 aprile 2026 a seguito del rilevamento di un incidente di sicurezza attivo. Le società di analisi blockchain Arkham e CertiK hanno reso pubblico l'incidente entro poche ore, riportando asset rubati stimati tra 136 milioni e 285 milioni di dollari. I monitor della comunità hanno segnalato trasferimenti sospetti per un totale di circa 980.000 token SOL, valutati a circa 200 milioni di dollari al momento dell'incidente.
L'analisi dei dati on-chain mostra che i fondi compromessi sono stati instradati attraverso wallet anonimi di Solana e processati tramite aggregatori decentralizzati sulla rete. I trasferimenti sono passati attraverso servizi tra cui Jupiter e altre pool di liquidità , probabilmente miravano a oscurare l'origine degli asset. Gli osservatori hanno rilevato un modello coerente con lo sfruttamento di smart contract o la compromissione della chiave privata, sebbene non sia stato confermato alcun vettore di attacco definitivo.
L'account di governance di Drift Protocol ha emesso un avviso pubblico su X, consigliando agli utenti del protocollo di astenersi dall'interagire con gli indirizzi di smart contract collegati all'incidente e di revocare eventuali autorizzazioni di approvazione concesse ad applicazioni esterne. La dichiarazione ha sottolineato la continua collaborazione con aziende di cybersecurity e forze dell'ordine per tracciare i fondi degli aggressori e intraprendere azioni legali ove possibile.
L'entità del furto segna il furto di criptovalute più grande del 2026 finora, superando incidenti precedenti come lo sfruttamento di marzo presso Resolv Labs. La classifica Rekt ha classificato l'incidente come il principale per valore rubato, evidenziando vulnerabilità persistenti nelle piattaforme DeFi nonostante i recenti miglioramenti della sicurezza e gli sforzi di audit.
Le conseguenze dell'incidente hanno stimolato nuovi dibattiti sulle strategie di mitigazione del rischio all'interno della DeFi, inclusi proposte per requisiti di multisignature più robusti, funzioni di timelock e avvisi di monitoraggio on-chain. Gli osservatori sostengono che una migliore coordinazione tra le aziende di sicurezza, una divulgazione trasparente delle modifiche al codice dei contratti intelligenti e audit indipendenti obbligatori potrebbero ridurre il rischio. Nel frattempo, utenti e fornitori di liquidità restano all'erta per ulteriori aggiornamenti del protocollo e piani di recupero.
L'incidente ha anche innescato reazioni di mercato, con il prezzo del token SOL che ha registrato un forte calo del 5-10% nelle sessioni di trading post-violazione. I mercati di derivati hanno visto una maggiore volatilità poiché le posizioni a margine sono state liquidate. Gli exchange centralizzati hanno segnalato picchi nella profondità dell'order book SOL su entrambe le parti di domanda e offerta, mentre trader adeguavano le posizioni. Il sentiment di mercato più ampio tra le principali attività digitali è diventato cauto, con metriche di correlazione che indicano un temporaneo distacco tra i movimenti di SOL e Bitcoin.
Gli attori del settore sottolineano l'importanza di protocolli di risposta agli incidenti più rapidi e iniziative di intelligence condivisa tra i progetti DeFi. Schemi pilota per pool di assicurazione fondi cross-platform e voto di governance decentralizzata per misure di emergenza stanno guadagnando terreno. Man mano che l'indagine prosegue, l'attenzione rimarrà sulle attività di recupero degli asset, sui possibili aggiornamenti del protocollo e sull'istituzione delle migliori pratiche per proteggere contro violazioni simili in futuro.
Commenti (0)