Attacco al Drift Protocol: Il Maggiore Hack del 2026
Charles Guillemet, CTO di Ledger, ha espresso la sua opinione riguardo all’hack odierno del Drift Protocol sulla blockchain di Solana, definendolo il più grande attacco del 2026 fino ad ora. Questa mattina, l’account ufficiale su X del Drift Protocol ha confermato l’exploit, con una perdita di circa 213 milioni di dollari in criptovalute.
Dettagli dell’Attacco
Successivamente, i tracker on-chain su X hanno iniziato a segnalare che l’hacker ha cominciato a convertire gli stablecoin rubati in Ethereum. In base all’entità dell’hack, Guillemet ha paragonato l’exploit del Drift Protocol, uno dei principali DEX perpetui sulla blockchain di Solana, all’attacco del Wormhole Bridge avvenuto nel 2022.
Sebbene non tutti i dettagli siano stati divulgati finora, è emerso che ciò che è stato compromesso è il multisig che controllava il protocollo. Questo attacco è avvenuto diversi giorni, se non settimane, prima che l’hacker drenasse i fondi dalla piattaforma.
Meccanismo dell’Attacco
Le chiavi private sono state rubate dall’hacker o, secondo quanto ritiene Guillemet, l’hacker ha compromesso diverse macchine gestite dai firmatari del multisig e ha ingannato gli operatori facendoli approvare una transazione malevola. In questo caso, i firmatari pensavano di approvare una transazione legittima mentre in realtà autorizzavano il drenaggio dei fondi senza nemmeno rendersene conto.
Questo metodo di hacking ricorda l’attacco all’exchange Bybit nel 2025 ed è ampiamente utilizzato da attori malintenzionati legati alla DPRK, ha concluso Guillemet.
Implicazioni per l’Industria delle Criptovalute
Secondo il CTO, il modello di questo modus operandi è un “compromesso paziente e sofisticato” a livello della catena di approvvigionamento che mira al livello umano e operativo, piuttosto che ai contratti intelligenti stessi. Charles Guillemet ritiene che questo rappresenti un grande campanello d’allarme per l’intera industria delle criptovalute, sottolineando la necessità di implementare meccanismi migliori per rilevare tali vulnerabilità prima che possano essere sfruttate.
Inoltre, insiste sull’importanza di una gestione sicura delle chiavi e di una firma chiara.
Risposta del Team di USDT
Paolo Ardoino ha inviato complimenti al team di USDT, lodando la loro rapida risposta all’exploit del Drift Protocol. Una volta avvenuto il drenaggio, il team ha messo in pausa l’infrastruttura mesh legacy per la blockchain di Solana entro 90 minuti, temendo che l’hacker potesse utilizzarla.
USDT è il dollaro digitale del popolo. Le persone e le istituzioni graviteranno sempre verso soluzioni che li proteggono in momenti difficili come queste violazioni di sicurezza. Ottimo lavoro, team!
La rete Mesh collega nativamente USDT attraverso le principali blockchain, come Ethereum, Solana e TON, e consente transazioni omnichain senza soluzione di continuità di USDT senza token avvolti.
