Ciao a tutti, sono Jamie e la nostra azienda offre servizi di outsourcing per software Web3 a livello globale 🤝
Quando la cassaforte di una banca è inespugnabile, i ladri non cercano più di far esplodere la tesoreria, ma scelgono di rapire il direttore che ha le chiavi.
Ripercorrendo l'ultimo anno, il settore DeFi (finanza decentralizzata) sta vivendo un cambiamento fondamentale nelle sue maggiori paure di sicurezza.
Se pensi ancora che gli hacker stiano passando notti insonni a cercare vulnerabilità nei migliaia di smart contract, ti sbagli di grosso.
Dal gennaio 2025 ad oggi, le perdite dovute a attacchi hacker di livello catastrofico hanno raggiunto milioni e addirittura miliardi di dollari. La maggior parte di questi attacchi non è più dovuta a errori di codice, ma a **"processi di autenticazione e firma compromessi"**.
In poche parole, il codice è a posto, ma le "persone" che controllano i permessi del codice sono crollate.
Questo segna un trasferimento completo del campo di battaglia della sicurezza Web3 e annuncia che le difese tradizionali su cui l'industria si è basata negli ultimi anni stanno fallendo.
1. Trasferimento della minaccia: non più vulnerabilità del codice, ma il collasso delle "persone".
Per comprendere questo cambiamento, diamo un'occhiata a un caso estremamente sanguinoso: l'incidente di furto del protocollo Drift.
Il 1° aprile 2026, il protocollo Drift è stato saccheggiato dagli hacker per 286 milioni di dollari in appena dodici minuti.
Il ripensamento dopo l'accaduto fa rabbrividire:
Nessun bug nel contratto.
Non sono state utilizzate tecniche di hacking innovative.
Motivo reale: l'attaccante ha utilizzato l'ingegneria sociale (mascheramento dell'identità, sfruttamento della fiducia, ecc.) per indurre i membri chiave del team di Drift a "firmare" una serie di transazioni apparentemente normali. Successivamente, l'hacker ha utilizzato queste firme per aggiungere un token spazzatura falsificato alla whitelist e ha svuotato istantaneamente il pool di liquidità.
💡 【Analisi】Ingegneria sociale (Social Engineering): gli hacker non attaccano i firewall dei computer, ma attaccano la "natura umana".
Ad esempio, possono fingersi investitori e inviarti un business plan infetto, oppure fingersi colleghi per farti cliccare su un link di autorizzazione.
Nel mondo Web3, convincere qualcuno che controlla la chiave privata core è mille volte più facile che decifrare la crittografia della blockchain.
Questo caso ha colpito duramente l'intero settore: i contratti intelligenti hanno conferito troppi poteri all'amministratore (Admin). Finché l'hacker ottiene la firma dell'amministratore, può fare ciò che vuole nel sistema.
2. Illusione mortale della sicurezza: il "multisig" e il "time lock" non sono più sufficienti.
Per lungo tempo, l'industria DeFi si è basata su un'ipotesi apparentemente ragionevole: il wallet multisig dell'amministratore (Admin Multisig) è assolutamente fidato e sicuro.
💡 【Analisi】Multisig e Time lock:
Multisig: è come un conto congiunto dell'azienda, per utilizzare i fondi è necessaria la firma di almeno 3 dei 5 dirigenti. Serve a prevenire comportamenti illeciti da parte di un singolo.
Time lock: qualsiasi modifica significativa (come l'aggiornamento del sistema o il trasferimento di fondi), anche se firmata, non può avere effetto immediato e deve essere pubblicata sulla blockchain per 24 o 48 ore. Questo periodo è una "fuga" per la comunità, una volta che si rileva un problema, gli utenti possono immediatamente ritirare i fondi.
Molti progetti, una volta implementato il multisig, si sentono invulnerabili. Alcuni progetti, persino per cercare di essere "efficienti", non aggiungono nemmeno un time lock. Il risultato è che, una volta che il computer di un membro del multisig è controllato da un hacker, l'operazione devastante può avvenire in un attimo, e il flusso di fondi non ha alcun "limite di velocità".
Il multisig e il time lock sono standard di sicurezza eccellenti, ma non dovrebbero mai essere l'unica linea di difesa del sistema.
Siamo nel 2026 e l'ipotesi "il multisig è assolutamente sicuro" non è più valida.
3. La via d'uscita: costruire la filosofia di base della "DeFi difensiva".
Dobbiamo superare la fede cieca nel multisig e introdurre un nuovo modo di pensare: DeFi difensiva (Defensive DeFi).
Il nucleo di questo modo di pensare si basa su un'ipotesi estremamente pessimista ma estremamente pragmatica:
👉 Durante la progettazione del sistema, devi assumere che il tuo wallet multisig per l'amministratore sarà sicuramente compromesso. È solo una questione di "quando" e non di "se".
Sembra radicale?
Ma nel mondo Web3, in cerca di velocità, permessi e efficienza dei fondi, ci manca gravemente un meccanismo di "checks and balances". La DeFi difensiva non mira a eliminare l'amministratore, ma a **"mettere l'elefante nella gabbia"** — limitando drasticamente ciò che l'amministratore può fare.
In questo modo, anche se domani il governatore viene rapito, i ladri non possono svuotare l'intero tesoro in una sola volta.
Quattro, le quattro domande fondamentali: come verificare la resilienza di un protocollo DeFi?
Se sei un utente, investitore o revisore istituzionale, assicurati di porre i seguenti quattro "soul questions" al team del progetto prima di depositare fondi in qualsiasi protocollo DeFi.
Queste quattro domande sono la pietra di paragone per valutare se l'architettura del sistema è resiliente.
1. Se il multisig dell'amministratore viene compromesso domani, i soldi degli utenti verranno trasferiti direttamente?
Questa è la domanda più mortale.
Il graal perfetto è: il protocollo deve bloccare a livello di codice il potere dell'amministratore di accedere direttamente ai fondi degli utenti. Se una firma compromessa può portare via il tesoro in una singola transazione, è una catastrofe.
Principio fondamentale: i permessi per trasferire fondi e per aggiornare il codice del sistema non devono mai essere nelle mani dello stesso gruppo di firmatari. È necessario separare i poteri.
2. I flussi di fondi sono bloccati rigidamente in una "whitelist"?
💡 【Analisi】Chiamate contrattuali (Contract-to-contract calls): i fondi non dovrebbero essere trasferiti a nessun wallet personale ordinario, ma dovrebbero fluire solo tra alcuni contratti intelligenti rigorosamente auditati.
In un protocollo ben progettato, il percorso dei fondi dovrebbe essere "hardcoded" nel programma. Anche se l'amministratore ottiene la chiave privata, può solo ordinare di "trasferire i soldi da A a B (indirizzo whitelist)" e non può trasferire i soldi nel proprio wallet privato.
3. Sono stati impostati limiti e velocità forzati sulla blockchain?
💡 【Analisi】Limitazione della velocità (Rate Limiting): come il limite di 50.000 euro al giorno per i trasferimenti bancari.
Questa è la strategia di sopravvivenza più gravemente sottovalutata nella DeFi!
Limiti sul singolo trasferimento, limiti giornalieri, limiti cumulativi: queste regole devono essere forzate dai contratti intelligenti sulla blockchain e non possono essere affidate solo a promesse verbali del team. I limiti (Caps), anche se non sembrano cool, sono l'ultima linea di difesa quando si avvicina una catastrofe. Anche se tutti i controlli precedenti falliscono, l'hacker può rubare solo il 5% al giorno, dando al team un tempo prezioso per staccare la spina e cercare di riparare i danni.
4. Durante la stampa di denaro (Mint), c'è una verifica in tempo reale dei "collaterali"?
Molte catastrofi (come l'incidente Resolv) sono originate da hacker che, una volta ottenuto l'accesso, stampano denaro falso per svuotare il pool. Principio fondamentale: ogni volta che viene coniato (Mint) un nuovo token, il sistema deve effettuare un'automatica verifica "cold blooded" tramite un oracle (prezzatore in tempo reale) per garantire che il valore della garanzia depositata sia assolutamente maggiore del valore del token stampato. Per qualsiasi protocollo che consenta all'amministratore di stampare denaro senza verifica in tempo reale degli asset, è necessario allontanarsene immediatamente!
5. Non trascurare l'altra metà: operatività sicura.
Le "quattro domande fondamentali" discusse sopra riguardano la progettazione dell'architettura del sistema. Un altro pilastro importante della DeFi difensiva è l'operatività sicura (OpSec).
💡 【Analisi】OpSec (Sicurezza Operativa): si riferisce agli standard di sicurezza nel mondo fisico reale. Ad esempio: chi custodisce la chiave privata? La chiave privata esiste in un wallet cold non connesso a Internet? È stata firmata in un ambiente di rete completamente isolato e privo di malware?
Il nucleo dell'OpSec è estendere il "principio del minimo privilegio" all'organizzazione: assicurati che la compromissione di un singolo punto di accesso, computer o interfaccia di rete non possa toccare le chiavi di accesso ai fondi core. Inoltre, è necessario stabilire meccanismi di monitoraggio delle anomalie e risposta agli incidenti 24 ore su 24 per garantire che azioni di governance estremamente pericolose, come la "rimozione silenziosa del time lock", possano essere immediatamente bloccate prima che diventino effettive.
Conclusione: lavoriamo insieme per alzare l'asticella della sicurezza nel settore.
Dobbiamo passare a un nuovo paradigma: riconoscere le debolezze umane e utilizzare codice immutabile per limitare l'abuso di potere.
Se tutti noi potessimo progettare i prodotti con il pensiero che "il multisig sarà compromesso", la probabilità che i hacker riescano a colpire e l'ampiezza delle perdite sarebbero mantenute saldamente sotto controllo.
L'attuale stato dell'industria è: ogni progetto rigoroso può rispondere bene a uno degli "soul questions" sopra menzionati, ma quasi nessuno può garantire di rispondere perfettamente a tutte e quattro.
Sia gli sviluppatori che gli esperti di sicurezza stanno correndo contro attaccanti sempre più intelligenti (anche hacker AI).
⚠️ 【Disclaimer】Il contenuto di questo articolo è solo per scopi di divulgazione delle tecnologie fondamentali e dei modelli economici, non costituisce alcun consiglio di investimento e i dati provengono da fonti online. Il trading di derivati crittografici comporta rischi elevati, valuta sempre la tua capacità di tolleranza al rischio e prendi decisioni con cautela.
🌹 Se ti è piaciuto questo approfondimento, sentiti libero di mettere un like, seguire, commentare e condividere! Il tuo supporto è il nostro principale motore per continuare a produrre contenuti.
