L’exploit del Drift Protocol
L’exploit da 270 milioni di dollari del Drift Protocol, basato su Solana, ha messo alla prova la responsabilità condivisa tra Circle, i costruttori DeFi e i legislatori, in un contesto in cui le stablecoin sono al centro di un attacco.
Commenti di Dante Disparte
Dante Disparte, chief strategy officer di Circle, ha commentato l’exploit, difendendo la governance dell’USDC e chiedendo misure legali e tecniche più rigorose per il settore DeFi. L’attacco, avvenuto il 1 aprile, ha visto un hacker impossessarsi delle chiavi di governance di Drift, drenando circa 270-285 milioni di dollari in asset, scambiando rapidamente gran parte del bottino in USD Coin (USDC) e trasferendo oltre 230 milioni di dollari su Ethereum tramite il Cross-Chain Transfer Protocol di Circle.
Investigatori come l’analista on-chain ZachXBT hanno sostenuto che Circle aveva “circa sei ore” per congelare l’USDC rubato, ma “non ha preso alcuna misura”, aumentando l’attenzione su come gli emittenti centralizzati rispondano agli attacchi in tempo reale.
Politica di congelamento dell’USDC
In una dichiarazione su X e in commenti successivi, Disparte ha sottolineato che Circle non può e non congelerà l’USDC solo per pressione sui social media o per discrezione unilaterale. “Il congelamento dell’USDC avviene solo sotto mandato legale — non unilateralmente,” ha affermato, inquadrando la politica come una questione di giusto processo e privacy finanziaria, piuttosto che di comodità operativa.
Ha aggiunto che “è indefendibile e insostenibile che strumenti e software siano cooptati da attori malintenzionati che rimangono incontrollati,” ma ha sostenuto che un intervento incontrollato da parte degli emittenti sarebbe altrettanto pericoloso per gli utenti legittimi.
Richiesta di legislazione
Disparte ha utilizzato l’exploit di Drift per sollecitare i legislatori statunitensi ad accelerare l’approvazione del GENIUS Act, incentrato sulle stablecoin, e del più ampio CLARITY Act, affermando che entrambi sono necessari “prima del prossimo grande incidente di sicurezza.”
Ha precedentemente definito il GENIUS Act “la legge statunitense più significativa per l’innovazione dagli anni ‘90,” sostenendo che “incorpora il modo di fare affari di Circle nella legge,” richiedendo un supporto a riserva totale, divulgazioni mensili e supervisione robusta per gli emittenti di stablecoin in dollari.
Il CLARITY Act, attualmente in fase di approvazione al Congresso, estenderebbe quel quadro ai luoghi di trading e agli intermediari, creando una base più chiara per quando e come gli asset come l’USDC possono essere congelati o recuperati dopo gli attacchi.
Misure di sicurezza nel settore DeFi
Oltre a Washington, Disparte sta ora esortando i team DeFi a importare misure di sicurezza già consolidate nei mercati tradizionali. Ha invitato i protocolli a implementare meccanismi di “interruttore di circuito” on-chain che possano automaticamente fermare il trading o i prelievi in condizioni anomale, sostenendo che “i controlli di rischio, non l’improvvisazione su X, dovrebbero decidere come si sviluppa un exploit da 270 milioni di dollari.”
Con Drift che sta ancora valutando le perdite su USDC, BTC, SOL e altri asset, l’incidente è diventato un test pratico per vedere se gli emittenti di stablecoin, i protocolli e i regolatori possono condividere la responsabilità senza trasformare la finanza permissionless in un sistema bancario de facto.
