Il protocollo Drift, sfruttato per un valore fino a 285 milioni di dollari, potrebbe avere ripercussioni durature su Solana DeFi e sul settore dei prestiti in generale. L'incidente ha messo in luce ingenti fondi detenuti da grandi investitori, evidenziando la persistente debolezza dell'infrastruttura Web3.
Drift Protocol ha messo a nudo la debolezza del sistema di prestiti Web3 e del trading decentralizzato. Il protocollo ha scoperto la causa principale della vulnerabilità, ovvero la perdita di due chiavi private del portafoglio multisig. Ciò ha permesso all'hacker di modificare le regole, bloccare l'accesso del team all'account amministratore e sottrarre risorse preziose utilizzando come garanzia un token falso.
La vulnerabilità di Drift Protocol non è stata sfruttata tramite uno smart contract, ma il suo processo di governance era troppo rapido e privo di meccanismi di sicurezza. Ciò ha permesso all'hacker di prelevare fondi ininterrottamente per oltre un'ora, simulando un prestito garantito dai token depositati .
Secondo OShield Protocol, i portafogli compromessi hanno permesso all'hacker di modificare la chiave di amministratore tramite una transazione on-chain su Solana. Un altro membro del multisig, presumibilmente la seconda chiave compromessa, ha approvato la modifica.
L'hacker ha quindi creato un vault basato su un token con un valore falso e un prezzo dell'oracolo gonfiato. Dopodiché, l'hacker ha potuto utilizzare le funzionalità di Drift Protocol per il cross-margin e lo swapping al fine di svuotare più vault.
Dopo l'attacco hacker, i fondi sono stati consolidati su indirizzi Ethereum sotto forma di ETH. L'hacker ha utilizzato Phantom Wallet , il bridge Wormhole e il servizio di bridging di Jupiter per prelevare i fondi da Solana, utilizzando successivamente altri DEX per scambiare i token USDC bloccabili. L'ETH può risultare difficile da tracciare se mischiato con Tornado Cash.
Il ricercatore on-chain ZachXBT ha notato che Circle non ha reagito a un movimento di oltre 230 milioni di dollari in USDC nelle prime ore successive all'attacco hacker.
Aggiornamento: oltre 230 milioni di dollari in USDC sono stati trasferiti tramite CCTP da Solana a Ethereum attraverso oltre 100 transazioni.
Sei ore è il tempo che Circle ha avuto a disposizione per congelare i fondi rubati a seguito dell'attacco hacker a Drift, che ha fruttato oltre 280 milioni di dollari.
Circle è un emittente centralizzato di stablecoin con sede a New York e l'attacco è iniziato intorno alle 12:00 ET.
Perché… pic.twitter.com/v9OKxeOJHN
— ZachXBT (@zachxbt) 2 aprile 2026
In teoria, Circle può bloccare i token, ma lo fa raramente e solo in presenza di problemi legali che coinvolgono un'entità nota.
Quali protocolli sono stati interessati dall'attacco hacker al protocollo Drift?
Una delle maggiori preoccupazioni riguardava quali altri hub DeFi sarebbero stati influenzati da Drift Protocol. Il DEX e i vault di prestito si pubblicizzavano come fonti affidabili di rendimento per USDC, proprio mentre i prestiti di Solana stavano crescendo.
DeFi Dev Corp., una delle maggiori società di tesoreria di Solana, ha dichiarato di non aver assunto alcuna esposizione al protocollo Drift. In precedenza, la società DAT aveva affermato che avrebbe potuto investire parte dei suoi fondi nei vault DeFi di Solana, ma senza creare un'esposizione diretta a Drift. L'azienda continua ad allocare parte dei suoi asset a strategie di rendimento on-chain, ma adotta standard elevati di gestione del rischio.
Diversi protocolli DeFi di dimensioni minori hanno tuttavia riportato perdite indirette. Nel mondo DeFi, la gestione dei vault si è trasformata in uno strumento che a volte consolida i fondi nei protocolli più grandi e presumibilmente più stabili. Prima dell'attacco, Drift Protocol deteneva circa 550 milioni di dollari di liquidità ed era collegato ad app DeFi minori di Solana.
Tra i protocolli coinvolti figurano Trade Neutral, Elemental DeFi, SynatraXYZ, Project0, Ranger Finance e Reflect Money. Carrot Protocol ha inoltre segnalato perdite dirette dai fondi bloccati nei vault di Drift, pari a circa il 50% del valore bloccato.
A seguito di ulteriori indagini, è emerso che Carrot è stata colpita dalla recente vulnerabilità del protocollo Drift.
Abbiamo temporaneamente sospeso le funzioni di conio/riscatto fino a quando non avremo maggiori informazioni e vi aggiorneremo non appena ne avremo a disposizione.
Tutti i prodotti Boost e Turbo non sono interessati
— Carrot (@DeFiCarrot) 1 aprile 2026
Anche i fondi degli utenti di Pyra Protocol , che fungeva semplicemente da piattaforma per l'utilizzo di Drift, sono stati compromessi. L'app non può effettuare prelievi, poiché tutti i fondi erano bloccati su Drift e risultano completamente inaccessibili.
L'esposizione delle chiavi private solleva interrogativi anche sul più ampio mercato dei prestiti DeFi . Recentemente, l'aumento dell'offerta di stablecoin e la ricerca di rendimenti hanno presentato i prestiti come un'attività adatta anche alle istituzioni.
La recente esposizione di chiavi private e di accessi non autorizzati da parte degli amministratori ha dimostrato che la sicurezza del Web3 presenta ancora punti deboli, che potrebbero esporre capitali di livello istituzionale a rischi significativi.
A seguito dell'attacco hacker, il valore complessivo di Solana DeFi è crollato da 6,1 miliardi di dollari a 5,4 miliardi di dollari , come riportato da Defillama. Anche i token DRIFT hanno subito perdite, crollando del 37% a un prezzo di 0,04 dollari. SOL ha inoltre perso il 5,7% nelle ultime 24 ore, scendendo sotto gli 80 dollari.
Esiste una via di mezzo tra lasciare i soldi in banca e tentare la fortuna con le criptovalute. Inizia con questo video gratuito sulla finanza decentralizzata .