Ecosistema
Portafoglio
yellow banner logo
TRADING
PIATTAFORMA ORA LIVE
INIZIA ORA
yellow shooting starsbackground stars

Come gli attaccanti hanno trasformato 500 $ in 285 M$: analisi dettagliata dell’hack di Drift

profile-murtuza-merchant
Murtuza Merchant13 ore fa
#Solana #Drift Protocol
Come gli attaccanti hanno trasformato 500 $ in 285 M$: analisi dettagliata dell’hack di Drift

Un sofisticato exploit contro Drift Protocol sembra aver svuotato circa 285 milioni di dollari dopo che un attaccante ha manipolato i prezzi degli oracle usando un token fittizio, ha sfruttato una chiave admin compromessa e ha disattivato i principali meccanismi di sicurezza sui prelievi.

Collaterale falso preparato settimane prima

Secondo l’analisi on‑chain condivisa dal ricercatore indipendente Ares, l’exploit è iniziato settimane prima del vero e proprio drain. L’attaccante ha mintato 750 milioni di unità di un asset falso chiamato “CarbonVote Token” (CVT) e ha creato un pool di liquidità su Raydium (RAY) con appena 500 $ di liquidità, fissandone artificialmente il prezzo vicino a 1 $.

Nel corso di diverse settimane, l’attaccante avrebbe effettuato wash trading sul token per costruire una cronologia di prezzo on‑chain credibile, consentendo che fosse rilevato dai meccanismi oracle come collaterale legittimo.

Compromissione della chiave admin e rimozione delle salvaguardie

Il 1° aprile, l’attaccante ha usato una chiave admin di Drift compromessa per listare CVT come mercato spot. Nella stessa transazione, le soglie delle guardie sui prelievi in più mercati sono state alzate a livelli estremi, disattivando di fatto i limiti progettati per prevenire massicce uscite di fondi.

Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

L’attaccante ha quindi depositato circa 785 milioni di CVT, valutati 785 milioni di dollari in base al prezzo oracle manipolato, su più account.

Vault prosciugati in pochi minuti

Usando il collaterale gonfiato, l’attaccante ha eseguito 31 transazioni di prelievo in circa 12 minuti, svuotando asset da molteplici vault.

Tra questi, 66,4 milioni di dollari in USDC, 42,7 milioni in JLP, 23,3 milioni in MOODENG (MOODENG) e importi minori di altri token.

I fondi sono stati successivamente consolidati, in parte “bruciati” tramite rimozione di liquidità perpetua e convertiti in SOL prima di essere distribuiti tra più wallet.

L’uso di molteplici chiavi di firma suggerisce o una compromissione più ampia dell’infrastruttura operativa o l’accesso a credenziali privilegiate, sollevando ulteriori preoccupazioni sui controlli interni di sicurezza.

Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Ultime notizie
Mostra tutte le notizie
Grayscale attira capitali mentre gli ETF su Bitcoin registrano deflussi per 173 milioni di dollari in un solo giorno
57 minuti fa
ETF spot USA su Bitcoin ed Ethereum hanno registrato deflussi netti per 180,83 milioni $, ma i fondi a basso costo di Grayscale hanno attirato capitali.
L'attività della rete Ethereum sfiora livelli record nonostante un calo del prezzo del 3,5%
2 ore fa
Ethereum perde il 3,5% in 24 ore ma la rete registra indirizzi giornalieri vicino a 788.000 e riserve sugli exchange in calo all'11%.
L'exploit da 285 milioni di dollari su Drift espone l'inazione di Circle, afferma ZachXBT
3 ore fa
ZachXBT accusa Circle di non aver agito mentre 285M$ venivano sottratti da Drift Protocol tramite chiavi admin compromesse e fondi spostati tra Solana ed Ethereum.
Notizie correlate
Protocollo Drift basato su Solana colpito da exploit da 270 milioni di dollari, token in calo dell'11%
Drift su Solana indaga su un exploit da 270M$: ingenti prelievi dai vault, vendite sul token DRIFT in calo dell'11%.
L'exploit da 285 milioni di dollari su Drift espone l'inazione di Circle, afferma ZachXBT
ZachXBT accusa Circle di non aver agito mentre 285M$ venivano sottratti da Drift Protocol tramite chiavi admin compromesse e fondi spostati tra Solana ed Ethereum.
Un attaccante ha sfruttato 22 volte un bug di doppia emissione in Solv Protocol - Il bottino: 2,7 milioni di dollari in token garantiti da Bitcoin
Mar 09, 2026
Exploit di doppia emissione su Solv Protocol: 22 attacchi al vault BRO, 2,7M$ in SolvBTC sottratti. Meno di dieci utenti colpiti, Solv coprirà le perdite.
USR di Resolv crolla del 72% dopo exploit da 25 milioni di dollari
USR di Resolv perde l’ancoraggio al dollaro e crolla del 72% dopo un exploit nel contratto di minting che ha generato 80M di token non coperti.
Attaccante sottrae 4,2 milioni di dollari dal pool Makina DUSD usando un flash loan da 280 milioni di USDC
Jan 20, 2026
Un attacco con flash loan da 280M USDC ha sfruttato un oracle vulnerabile di Makina Finance, prosciugando circa 4,2M$ dal pool DUSD/USDC.
Ricerche correlate
I più grandi exploit cripto del 2025–2026: che cosa è andato davvero storto
Analisi dei più grandi exploit cripto 2025–2026, cause ricorrenti, bug, furti di chiavi e punti di fiducia concentrata che hanno amplificato i danni.
Perché gli exploit sui DEX costano 3,1 miliardi di dollari nel 2025: analisi di 12 principali hack
Oct 27, 2025
Analisi dei principali exploit sui DEX nel 2025 e delle perdite per 3,1 miliardi di dollari. Perché falliscono anche i protocolli auditati e quali pattern tecnici si ripetono.
L’economia nascosta del farming di giveaway di memecoin
Le fee minime di Solana permettono giveaway di memecoin usati per crescere in fretta, manipolare algoritmi e, spesso, truffare gli utenti.
Binance sotto assedio? Teoria dietro al crollo di $1 miliardo di criptovalute spiegata
Milioni in perdite. Tre asset in collasso. Una finestra di vulnerabilità di otto giorni. All'interno della teoria che il crollo storico delle criptovalute...
La Scatola Nera della Liquidità: Come i Market Maker Modellano i Prezzi su CEX e DEX
Scopri come i market maker professionali utilizzano algoritmi avanzati, risorse di capitale e tecnologia per fornire liquidità su mercati frammentati.
Guide correlate
7 segnali di allarme di frodi crypto che l’industria delle truffe da 17 miliardi di dollari spera tu non noti
Mar 16, 2026
Guida ai 7 principali schemi di truffa crypto nel 2026, con casi reali e segnali di allarme concreti per riconoscerli prima di perdere soldi.
Le 10 cose più importanti da sapere prima di fare trading su una DEX
10 concetti chiave per fare trading in sicurezza su una DEX: slippage, MEV, sicurezza del wallet, approvazioni dei token, liquidità e rischi nascosti.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Quali Sono gli Strumenti DAO e Come Scegliere? Guida alla Piattaforma 2025 per la Governance e la Gestione del Tesoro
Guida agli strumenti DAO nel 2025: piattaforme come Snapshot e Tally, gestione del tesoro, sicurezza e strategie di attuazione.
Cosa sono i Rug Pull e Come Riconoscerli: 7 Indicatori Critici
Apr 15, 2025
Scopri i metodi e gli indicatori dei rug pulls, fornendo informazioni utili sia per i nuovi arrivati che per i più esperti in questo.