Attacco al Protocollo Drift
Il protocollo decentralizzato Drift, basato su Solana, è attualmente vittima di uno sfruttamento che ha portato al furto di oltre 285 milioni di dollari in fondi, secondo i dati on-chain. Questo protocollo, utilizzato principalmente per il trading di futures perpetui, ha sospeso i depositi e i prelievi a causa dell’attacco.
“Il Protocollo Drift sta subendo un attacco attivo,” ha comunicato l’azienda su X intorno alle 15:00 ET di mercoledì. “I depositi e i prelievi sono stati sospesi. Stiamo collaborando con diverse aziende di sicurezza, ponti e scambi per contenere l’incidente. Questo non è uno scherzo di pesce d’aprile,” ha aggiunto.
Dettagli dell’Attacco
Le segnalazioni di attività sospette sono iniziate circa due ore prima, quando gli utenti hanno notato il trasferimento di grandi somme dal vault del Protocollo Drift a un indirizzo Solana che inizia con “HkGz4K”. Il primo trasferimento dall’account è avvenuto intorno alle 11:06, quando circa 41 milioni di token JLP, del valore di 155 milioni di dollari, sono stati trasferiti dal Vault Drift a “HkGz4K.” Poco dopo, milioni di altri token crittografici sono stati trasferiti all’attaccante e successivamente distribuiti ad altri portafogli.
L’indirizzo, che era stato finanziato per la prima volta con 1 SOL la scorsa settimana, potrebbe aver avuto accesso al potenziale sfruttamento da quel momento, avendo ricevuto un piccolo trasferimento dal Vault Drift del valore di circa 2,52 dollari, secondo i dati on-chain dell’esploratore di blocchi Solana, Solscan.
Impatto e Cause
Dopo gli sfruttamenti di mercoledì, i trasferimenti totali dal protocollo all’indirizzo dell’attaccante ammontano a oltre 250 milioni di dollari, secondo i dati della società di analisi blockchain Arkham Intelligence. Le stime di PeckShield Alerts indicano che fino a 285 milioni di dollari potrebbero essere stati sfruttati.
Il Protocollo Drift non ha ancora identificato la causa dello sfruttamento, ma i ricercatori on-chain e gli esperti di sicurezza hanno suggerito che potrebbe essere il risultato di una chiave privata esposta, che ha permesso all’attaccante di compromettere la funzionalità di amministrazione e influenzare i vault. In altre parole, si tratta di un errore umano piuttosto che tecnico.
Jiang Xuxian, fondatore della società di sicurezza blockchain PeckShield, ha dichiarato a Decrypt che l’attacco si è basato sull’ottenere accesso privilegiato al protocollo di Drift. “Le chiavi di amministrazione dietro Drift sono state sicuramente trapelate o compromesse,” ha affermato.
Reazioni e Conseguenze
Drift, che aveva 550 milioni di dollari in valore totale bloccato, secondo DefiLlama, è stato collegato ad altre aziende nell’ecosistema Solana grazie alla vasta gamma di asset disponibili sulla sua piattaforma e alle sue capacità DeFi. Alcuni, come le aziende di tesoreria di Solana quotate in borsa Forward Industries e DeFi Development Corp, hanno confermato che le loro tesorerie non sono state impattate dallo sfruttamento.
Altre aziende di infrastruttura basate su Solana, come il fornitore di portafogli Phantom, hanno implementato avvisi per gli utenti che potrebbero cercare di accedere al Protocollo Drift mentre le indagini sono in corso.
Il token nativo di Drift, DRIFT, è sceso di quasi il 28% nel giorno, scambiandosi recentemente intorno a 0,049 dollari. Il token ha perso oltre il 98% rispetto al suo massimo storico di novembre 2024, quando raggiunse i 2,60 dollari.
Ulteriori report di André Beganski
