Drift, una piattaforma di finanza decentralizzata costruita sulla blockchain Solana, ha confermato un incidente di sicurezza che ha portato al ritiro di circa 280 milioni di dollari in criptovalute dai suoi sistemi, secondo dichiarazioni aziendali e rapporti sulla sicurezza.
L’incidente è avvenuto il 1° aprile 2026, quando un attore malevolto ha ottenuto un accesso non autorizzato alla piattaforma. Drift ha dichiarato che l’attacco ha comportato una rapida presa di controllo dei controlli amministrativi legati al suo consiglio di sicurezza, che sovrintende alle operazioni chiave del protocollo.
Secondo l’azienda, l’attacco è stato effettuato utilizzando un metodo che prevedeva transazioni pre-approvate e meccanismi di esecuzione ritardata. Queste transazioni permettevano all’attaccante di bypassare le normali salvaguardie ed eseguire prelievi una volta stabilito il controllo. L’azienda ha dichiarato che l’attività non era causata da un difetto nei suoi smart contract, ma piuttosto da approvazioni non autorizzate o travestite ottenute prima dell’esecuzione.
La violazione ha colpito i fondi detenuti in diverse parti della piattaforma, inclusi pool di prestiti, casseforti e saldi di trading. Drift ha confermato che l’attaccante è riuscito a rimuovere i limiti di prelievo dopo aver preso il controllo, permettendo così il trasferimento su larga scala delle risorse.
Si dice che i preparativi per l’attacco iniziarono pochi giorni prima dell’esecuzione. Drift ha indicato che l’attaccante ha utilizzato transazioni precedentemente firmate che potevano essere attivate successivamente, permettendo così che la fase finale dell’exploit avvenisse rapidamente una volta che l’accesso era stato assicurato.
I ricercatori della sicurezza hanno collegato questa attività a tecniche comunemente utilizzate in precedenti furti di criptovalute. Diverse aziende hanno riportato indicatori coerenti con le operazioni attribuite alla Corea del Nord, anche se la conferma ufficiale dell’attribuzione è ancora in corso.
A seguito dell’incidente, Drift ha sospeso alcune funzioni della piattaforma, inclusi depositi e prelievi, mentre lavorava per contenere la violazione e prevenire ulteriori perdite. Società di sicurezza esterne sono state incaricate di indagare sull’attacco e di assistere negli sforzi di recupero.
L’azienda ha dichiarato di coordinarsi con exchange, servizi di monitoraggio blockchain e agenzie di polizia nel tentativo di rintracciare e potenzialmente congelare gli asset rubati. L’indagine è ancora in corso e si prevede che ulteriori dettagli saranno resi pubblici man mano che le analisi proseguiranno.