Il 1° aprile 2026, l'exchange di futures perpetui basato su Solana, Drift Protocol, ha subito una grave violazione della sicurezza, con il furto di circa $285 milioni in asset digitali. Questo incidente è considerato il più grande hack DeFi del 2026 fino ad oggi e il secondo exploit più grande nella storia di Solana.
Aspetti Chiave dell'Exploit di Drift Protocol (Aprile 2026)
Vettore di Attacco: L'exploit ha coinvolto una sofisticata ingegneria sociale contro il Consiglio di Sicurezza, utilizzando "nonces durevoli" per ingannare i membri affinché pre-firmassero transazioni che cedevano il controllo admin.
Metodologia: Gli attaccanti, sospettati di essere collegati alla Corea del Nord (UNC4736/AppleJeus), hanno costruito fiducia per mesi e hanno utilizzato una falsa app TestFlight per compromettere i dispositivi dei contributor.
Esecuzione: Il 1 aprile, gli attaccanti hanno utilizzato l'accesso compromesso per mettere in whitelist un token falso come collaterale e hanno rapidamente drenato circa 980.000 SOL, insieme a USDC e JLP, per un totale di $285M in circa 12 minuti.
Impatto: Il TVL di Drift è sceso da ~$550M a meno di $250M, con la maggior parte dei fondi trasferiti su Ethereum.
Dopo e Azione Legale
Risposta: Drift ha sospeso le operazioni e ha tentato di negoziare con gli attaccanti.
Legale/Recupero: Il 14 aprile 2026, è stata intentata una causa collettiva contro Circle per non aver bloccato l'USDC rubato instradato tramite CCTP. Un piano di recupero da $150M supportato da Tether e dalla Solana Foundation è stato annunciato il 16 aprile.
Stato: L'indagine è in corso, con i fondi rubati tracciati attraverso i wallet di Ethereum.