Drift Protocol mostra dati on-chain di transazioni sospette per circa 200 milioni di dollari. L'ultimo attacco a Web3 arriva dopo diverse settimane di relativa calma, con exploit di minore entità.
I dati on-chain di Solana hanno mostrato ingenti deflussi da Drift Protocol, uno dei principali exchange decentralizzati presenti su Solana. Le perdite hanno interessato diversi token, per un importo stimato superiore a 200 milioni di dollari.
Mert Mumtaz, influencer di Solana, ha notato la falla nel sistema, chiedendo ulteriori ricerche e una possibile collaborazione per intercettare le risorse.
Ciao, qualcuno del gruppo si faccia vivo al più presto, c'è un'alta probabilità di un potenziale exploit di grandi dimensioni.
– mert (@mert) 1 aprile 2026
Poiché Drift Protocol è un DEX, diversi asset potrebbero essere stati colpiti. Circa un'ora dopo l'attacco, Drift Protocol aveva perso quasi il 50% della sua liquidità, ovvero circa 270 milioni di dollari .
Quali sono state le cause della perdita del protocollo Drift?
L'exploit è stato intercettato entro la prima ora, rivelando una serie di transazioni sospette. L'ultimo trasferimento riguardava 10.000 SOL inviati a un nuovo wallet . Il protocollo Drift ha confermato l'exploit, invitando gli utenti a non depositare fondi e a interrompere le operazioni di trading. Il team non ha spiegato come intende contrastare l'attacco, ma per il momento Phantom Wallet ha bloccato l'accesso al protocollo.
Stiamo rilevando attività insolite sul protocollo. Stiamo attualmente indagando. Vi preghiamo di non depositare fondi nel protocollo durante le indagini. Non si tratta di uno scherzo del primo aprile. Procedete con cautela fino a nuovo avviso. Forniremo ulteriori aggiornamenti tramite questo account.
— Drift (@DriftProtocol) 1 aprile 2026
Le perdite sono derivate da una serie di transazioni originate da un singolo account di Drift Protocol, il che potrebbe indicare che un utente aveva il pieno controllo degli asset. Le transazioni in uscita includevano SOL, JitoSOL, WETH, FARTCOIN, USDC, SyrupUSDC e altri asset. Alcuni degli asset rubati, come cbBTC, potrebbero essere bloccati dall'emittente se intercettati tempestivamente prima dello scambio.
L' attacco era in corso e prevedeva l'aggiunta continua di nuovi asset supportati da Drift, tra cui JLP, oltre 2 milioni di dollari in mSOL, INF, dSOL e altri token. L'autore dell'attacco ha inoltre sottratto poco più di 282 BTC e coniato un nuovo token per provocare Drift Protocol.
Parte dei fondi è stata inviata a ChainFlip e convertita in USDC, un token che potrebbe essere teoricamente bloccato se Circle reagisse in tempo. Un'altra parte dei fondi è stata trasferita a portafogli Ethereum , potenzialmente pronti per essere mescolati e per oscurarne la tracciabilità. I fondi si stanno inoltre spostando verso Raydium, Orca, Meteora e altri portafogli intermedi.
Drift Protocol potrebbe essere il più grande attacco Web3 di questo ciclo crittografico.
L'attacco hacker al DEX è persino più grave della violazione da 60 milioni di dollari subita da Cetus Protocol nell'estate del 2025. Cetus Protocol finì per perdere oltre 223 milioni di dollari. Prima dell'attacco, Drift Protocol deteneva oltre 550 milioni di dollari di valore totale bloccato, diventando un obiettivo appetibile per gli hacker del Web3. Il protocollo gestiva inoltre quasi 70 milioni di dollari di scambi giornalieri di future perpetui.
L'attacco ha il potenziale per diventare l'evento Web3 più grave degli ultimi due anni, superando altri exploit simili. L'exploit segue la prassi comune di spostare e scambiare rapidamente asset, invece di lasciarli in portafogli intermedi. L'autore dell'attacco si è preparato otto giorni prima, utilizzando diversi asset Web3, tra cui il bridge Wormhole.
Quindi, il vault del protocollo Drift è stato svuotato e ho trovato alcune cose interessanti sulla blockchain:
drainer [ HkG…ZES ] è stato finanziato 8 giorni fa tramite intenti vicini, ma era inattivo e improvvisamente ha ricevuto enormi quantità da drift vault (a)
lo scaricatore ha trasferito/scambiato l'importo al lavapiatti [… pic.twitter.com/aheY3PHx3t
— aryan | (@_0xaryan) 1 aprile 2026
L'attacco ha preso di mira Solana proprio mentre si affermava come la principale piattaforma DEX per il trading di token e future perpetui. L'evento ha anche risolto una previsione di Polymarket che ipotizzava un altro attacco hacker su larga scala nel settore delle criptovalute, con un danno superiore a 100 milioni di dollari, entro la fine dell'anno.
In seguito all'attacco, è emerso che il protocollo non era sottoposto a unaverifica da parte di Certik e presentava alcune vulnerabilità di governance. Sebbene la verifica non sia una garanzia, può eliminare evidenti punti deboli. I ricercatori on-chain hanno notato una transazione di prova una settimana prima del vero e proprio attacco, segno che l'attaccante era a conoscenza dei punti deboli del protocollo.
Il token nativo di Drift Protocol, DRIFT, ha perso il 10% del suo valore nelle prime ore successive all'attacco, scendendo a 0,059 dollari. L'attaccante controlla il 2,5% dell'offerta di FARTCOIN e potrebbe anche far crollare il prezzo di altri asset. L'utilizzo di BTC ed ETH come token di scambio potrebbe inoltre causare discrepanze rispetto all'asset principale, influenzando anche altri protocolli.
Nonostante il rallentamento dell'attività sul Web3, i protocolli rimangono appetibili per gli exploit, con molteplici tecniche, inclusi gli attacchi alla catena di fornitura. Questa volta, i ricercatori hanno notato che l'hacker ha ottenuto l'accesso amministrativo e ha di fatto bloccato Drift Protocol modificando le chiavi di amministrazione, rendendo impossibile fermare l'attacco che ha svuotato diversi pool.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .