Il settore dei prestiti in criptovalute si prepara all'impatto a lungo termine dell'attacco hacker al protocollo Drift

Il protocollo Drift, sfruttato per un valore fino a 285 milioni di dollari, potrebbe avere ripercussioni durature su Solana DeFi e sul settore dei prestiti in generale. L'dent ha messo in luce ingenti fondi detenuti da grandi investitori, evidenziando la persistente debolezza dell'infrastruttura Web3. 

Drift Protocol ha messo a nudo la debolezza del sistema di prestiti Web3 e del trading decentralizzato. Il protocollo ha scoperto la causa principale della vulnerabilità, ovvero la perdita di due chiavi private del portafoglio multisig. Ciò ha permesso all'hacker di modificare le regole, bloccare l'accesso del team all'account amministratore e sottrarre risorse preziose utilizzando come garanzia un token falso. 

Il protocollo Drift non è stato sfruttato tramite uno smart contracttracma il suo processo di governance era troppo rapido e privo di meccanismi di sicurezza. Ciò ha permesso all'hacker di prelevare fondi ininterrottamente per più di un'ora, simulando un prestito garantito dai token. 

Secondo OShield Protocol, i wallet compromessi hanno permesso all'hacker di modificare la chiave di amministratore tramite una transazione su Solana. Un altro membro del multisig, presumibilmente la seconda chiave compromessa, ha approvato la modifica. 

L'hacker ha quindi creato un vault basato su un token e un prezzo dell'oracolo gonfiato. Dopodiché, l'hacker ha potuto utilizzare le funzionalità di Drift Protocol per il cross-margin e lo swapping al fine di svuotare più vault.  

Dopo l'attacco hacker, i fondi sono stati consolidati su Ethereum sotto forma di ETH. L'hacker ha utilizzato Phantom Wallet, Wormhole Bridge e il servizio di bridging di Jupiter per prelevare i fondi da Solana, utilizzando successivamente altri DEX per scambiare i token USDC bloccabili. L'ETH può diventare difficile da tracse mischiato con Tornado Cash. 

Il ricercatore on-chain ZachXBT ha notato che Circle non ha reagito a un movimento di oltre 230 milioni di dollari in USDC nelle prime ore successive all'attacco hacker. 

Aggiornamento: oltre 230 milioni di dollari in USDC sono stati trasferiti tramite CCTP da Solana a Ethereum attraverso oltre 100 transazioni.

Sei ore è il tempo che Circle ha avuto a disposizione per congelare i fondi rubati a seguito dell'attacco hacker a Drift, che ha fruttato oltre 280 milioni di dollari.

Circle è un emittente centralizzato di stablecoin con sede a New York e l'attacco è iniziato intorno alle 12:00 ET.

Perché… pic.twitter.com/v9OKxeOJHN

— ZachXBT (@zachxbt) 2 aprile 2026

In teoria, Circle può bloccare i token, ma lo fa raramente e solo in presenza di problemi legali che coinvolgono un'entità nota. 

Quali protocolli sono stati interessati dall'attacco hacker al protocollo Drift? 

Una delle maggiori preoccupazioni riguardava quali altri hub DeFi sarebbero stati influenzati da Drift Protocol. Il DEX e i vault di prestito si pubblicizzavano come fonti affidabili di rendimento per USDC, proprio mentre i prestiti Solana stavano crescendo. 

DeFi Dev Corp., una delle maggiori società di tesoreria Solana , ha dichiarato di non aver assunto alcuna esposizione al protocollo Drift. In precedenza, la società DAT aveva affermato che avrebbe potuto investire parte dei suoi fondi nei vault DeFi Solana , ma senza creare un'esposizione diretta a Drift. L'azienda continua ad allocare parte dei suoi asset a strategie di rendimento on-chain, ma adotta standard elevati di gestione del rischio. 

Diversi protocolli DeFi minori, tuttavia, hanno segnalato perdite indirette. Nel DeFi, la gestione dei vault si è trasformata in uno strumento che a volte consolida i fondi nei protocolli più grandi e presumibilmente più stabili. Prima dell'attacco, Drift Protocol deteneva circa 550 milioni di dollari di liquidità ed era collegato ad app DeFi minori Solana . 

Tra i protocolli coinvolti figurano Trade Neutral, Elemental DeFi, SynatraXYZ, Project0, Ranger Finance e Reflect Money. Carrot Protocol ha inoltre segnalato perdite dirette di fondi bloccati nei vault di Drift, pari a circa il 50% del valore totale. 

A seguito di ulteriori indagini, è emerso che Carrot è stata colpita dalla recente vulnerabilità del protocollo Drift.

Abbiamo temporaneamente sospeso le funzioni di conio/riscatto fino a quando non avremo maggiori informazioni e vi aggiorneremo non appena ne avremo a disposizione.

Tutti i prodotti Boost e Turbo non sono interessati

— Carrot (@DeFiCarrot) 1 aprile 2026

Anche i fondi degli utenti di Pyra Protocol, che fungeva semplicemente da piattaforma per l'utilizzo di Drift, sono stati compromessi. L'app non può effettuare prelievi, poiché tutti i fondi erano bloccati su Drift e risultano completamente inaccessibili. 

L'esposizione delle chiavi private solleva interrogativi anche sul più ampio DeFi mercato dei prestiti. Recentemente, l'aumento dell'offerta di stablecoin e la ricerca di rendimenti hanno presentato i prestiti come un'attività adatta anche alle istituzioni.

La recente esposizione di chiavi private e di accessi non autorizzati da parte degli amministratori ha dimostrato che la sicurezza del Web3 presenta ancora punti deboli, che potrebbero esporre capitali di livello istituzionale a rischi significativi. 

A seguito dell'attacco hacker, il valore complessivo Solana DeFi è crollato da 6,1 miliardi di dollari a 5,4 miliardi di dollari, come riportato da Defillama. Anche i token DRIFT hanno subito perdite, crollando del 37% a un prezzo di 0,04 dollari. SOL ha inoltre perso il 5,7% nelle ultime 24 ore, scendendo sotto gli 80 dollari.