Ecosistema
Portafoglio
yellow banner logo
TRADING
PIATTAFORMA ORA LIVE
INIZIA ORA
yellow shooting starsbackground stars

Come gli attaccanti hanno trasformato 500 $ in 285 M$: analisi dell’hack di Drift

profile-murtuza-merchant
Murtuza Merchant1 ora fa
#Solana #Drift Protocol
Come gli attaccanti hanno trasformato 500 $ in 285 M$: analisi dell’hack di Drift

Un sofisticato exploit contro Drift Protocol sembra aver prosciugato circa 285 milioni di dollari dopo che un attaccante ha manipolato i prezzi degli oracle usando un token fabbricato, ha sfruttato una chiave admin compromessa e ha disabilitato i principali meccanismi di sicurezza sui prelievi.

Collaterale falso preparato settimane prima

Secondo un’analisi on-chain condivisa dal ricercatore indipendente Ares, l’exploit è iniziato settimane prima del vero e proprio drenaggio. L’attaccante ha mintato 750 milioni di unità di un asset falso chiamato “CarbonVote Token” (CVT) e ha creato un pool di liquidità su Raydium (RAY) con appena 500 $ di liquidità, fissandone artificialmente il prezzo vicino a 1 $.

Nel corso di diverse settimane, l’attaccante avrebbe effettuato wash trading sul token per costruire una storia di prezzo on-chain credibile, permettendo che venisse integrato dai meccanismi oracle come valore di collaterale legittimo.

Compromissione della chiave admin e rimozione delle salvaguardie

Il 1° aprile, l’attaccante ha usato una chiave admin di Drift compromessa per listare CVT come mercato spot. Nella stessa transazione, le soglie delle guardie di prelievo su più mercati sono state alzate a livelli estremi, disattivando di fatto i limiti progettati per prevenire grandi deflussi.

Da leggere anche: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

L’attaccante ha poi depositato circa 785 milioni di CVT, valutati 785 milioni di dollari in base al prezzo oracle manipolato, su più account.

Vault prosciugati in pochi minuti

Usando il collaterale gonfiato, l’attaccante ha eseguito 31 transazioni di prelievo in circa 12 minuti, prosciugando asset da più vault.

Tra questi, 66,4 milioni di dollari in USDC, 42,7 milioni di dollari in JLP, 23,3 milioni di dollari in MOODENG (MOODENG) e importi minori di altri token.

I fondi sono stati successivamente consolidati, parzialmente bruciati tramite rimozione di liquidità perpetua e convertiti in SOL prima di essere distribuiti tra più wallet.

L’uso di più chiavi di firma suggerisce o una compromissione più ampia dell’infrastruttura operativa o l’accesso a credenziali privilegiate, sollevando ulteriori preoccupazioni sui controlli di sicurezza interni.

Successivo da leggere: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Protocollo Drift basato su Solana colpito da exploit da 270 milioni di dollari, token in calo dell'11%
Drift su Solana indaga su un exploit da 270M$: ingenti prelievi dai vault, vendite sul token DRIFT in calo dell'11%.
USR di Resolv crolla del 72% dopo exploit da 25 milioni di dollari
USR di Resolv perde l’ancoraggio al dollaro e crolla del 72% dopo un exploit nel contratto di minting che ha generato 80M di token non coperti.
Un attaccante ha sfruttato 22 volte un bug di doppia emissione in Solv Protocol - Il bottino: 2,7 milioni di dollari in token garantiti da Bitcoin
Mar 09, 2026
Exploit di doppia emissione su Solv Protocol: 22 attacchi al vault BRO, 2,7M$ in SolvBTC sottratti. Meno di dieci utenti colpiti, Solv coprirà le perdite.
Exploit DeFi sulla Blockchain Sui: Perdite di $200M nella manipolazione dell'oracolo di Cetus
May 23, 2025
Una grave violazione ha colpito l'ecosistema blockchain di Sui, con attaccanti che hanno sottratto 200 milioni dai pool di liquidità su Cetus.
Attaccante sottrae 4,2 milioni di dollari dal pool Makina DUSD usando un flash loan da 280 milioni di USDC
Jan 20, 2026
Un attacco con flash loan da 280M USDC ha sfruttato un oracle vulnerabile di Makina Finance, prosciugando circa 4,2M$ dal pool DUSD/USDC.
Ricerche correlate
I più grandi exploit cripto del 2025–2026: che cosa è andato davvero storto
Analisi dei più grandi exploit cripto 2025–2026, cause ricorrenti, bug, furti di chiavi e punti di fiducia concentrata che hanno amplificato i danni.
Perché gli exploit sui DEX costano 3,1 miliardi di dollari nel 2025: analisi di 12 principali hack
Oct 27, 2025
Analisi dei principali exploit sui DEX nel 2025 e delle perdite per 3,1 miliardi di dollari. Perché falliscono anche i protocolli auditati e quali pattern tecnici si ripetono.
Binance sotto assedio? Teoria dietro al crollo di $1 miliardo di criptovalute spiegata
Milioni in perdite. Tre asset in collasso. Una finestra di vulnerabilità di otto giorni. All'interno della teoria che il crollo storico delle criptovalute...
L’economia nascosta del farming di giveaway di memecoin
Le fee minime di Solana permettono giveaway di memecoin usati per crescere in fretta, manipolare algoritmi e, spesso, truffare gli utenti.
La Scatola Nera della Liquidità: Come i Market Maker Modellano i Prezzi su CEX e DEX
Scopri come i market maker professionali utilizzano algoritmi avanzati, risorse di capitale e tecnologia per fornire liquidità su mercati frammentati.
Guide correlate
7 segnali di allarme di frodi crypto che l’industria delle truffe da 17 miliardi di dollari spera tu non noti
Mar 16, 2026
Guida ai 7 principali schemi di truffa crypto nel 2026, con casi reali e segnali di allarme concreti per riconoscerli prima di perdere soldi.
Le 10 cose più importanti da sapere prima di fare trading su una DEX
10 concetti chiave per fare trading in sicurezza su una DEX: slippage, MEV, sicurezza del wallet, approvazioni dei token, liquidità e rischi nascosti.
Quali Sono gli Strumenti DAO e Come Scegliere? Guida alla Piattaforma 2025 per la Governance e la Gestione del Tesoro
Guida agli strumenti DAO nel 2025: piattaforme come Snapshot e Tally, gestione del tesoro, sicurezza e strategie di attuazione.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Guida per principianti al DeFi Lending: tutorial passo-passo per guadagnare reddito passivo con crypto
Aug 11, 2025
Scopri come le piattaforme di prestito DeFi trasformano il modo di guadagnare interessi sulle criptovalute, offrendo opportunità globali.