Drift Protocol avrebbe ottenuto fino a 127,5 milioni di dollari di supporto da Tether, per compensare parzialmente gli utenti colpiti dall’exploit del 1° aprile su Solana (SOL).
Questo impegno coprirebbe circa il 47% dei beni rubati, stimati tra 270 e 285 milioni di dollari. Si tratta di uno dei maggiori interventi da parte di un’emittente di stablecoin dopo un incidente di sicurezza DeFi.
Tether interviene dopo il più grande hack DeFi del 2026
L’attacco del 1° aprile a Drift, il principale exchange decentralizzato di futures perpetui su Solana, non è stato un classico exploit di uno smart contract.
La società di analisi blockchain Elliptic ha attribuito l’operazione ad attori collegati allo stato nordcoreano, che hanno trascorso sei mesi infiltrandosi nella cerchia interna del protocollo.
Gli attaccanti si sono spacciati per una società di trading quantitativo, hanno costruito rapporti di fiducia durante le conferenze e compromesso dispositivi tramite una versione malevola dell’app TestFlight e una vulnerabilità di VSCode.
Poi hanno manipolato le approvazioni multisig di Drift sfruttando la funzione “durable nonces” di Solana, riuscendo a svuotare i vault principali che contenevano USDC, SOL e token JLP.
L’incidente ha ridotto il valore totale bloccato di Drift da 550 milioni a circa 230 milioni di dollari. Il token Drift (DRIFT) ha perso oltre il 30% subito dopo l’attacco.
La ripresa solleva dubbi sul rischio morale
L’intervento attribuito a Tether segnala una crescente disponibilità da parte delle emittenti di stablecoin ad agire come “paracadute” dell’ecosistema in caso di crisi importanti.
Tuttavia, il recupero parziale mette anche in evidenza le vulnerabilità persistenti nella sicurezza operativa, anche tra i protocolli più maturi.
I critici si sono chiesti se aiuti esterni di questo tipo possano creare rischio morale, riducendo gli incentivi dei protocolli a investire realmente nella sicurezza.
Altri inoltre hanno sottolineato che Circle ha rifiutato di congelare l’USDC rubato mentre l’attacco era in corso, attirando critiche dagli investigatori on-chain.
La posizione di Circle è che non ha congelato l’USDC rubato perché può agire solo dietro ordine legale, non di propria iniziativa.
“Quando Circle congela USDC, non lo fa in modo unilaterale o arbitrario decidendo che gli asset di qualcuno vadano sottratti. Lo fa perché la legge ci obbliga ad agire”, ha scritto il CSO di Circle Dante Disparte in un post sul blog.
Il team di Drift continua a collaborare con le società di sicurezza SEAL 911 e OtterSec, insieme all’iniziativa STRIDE di Solana Foundation.
I dettagli completi su tempistiche di riscossione e meccanismi di allocazione non sono ancora stati resi noti.
