Controllare le chiavi amministrative, non solo il codice: esperto avverte dopo l’attacco da 200 milioni a Drift — Crypto Daybook Americas

La quotazione del token SOL di Solana è scesa ai livelli più bassi delle ultime cinque settimane dopo un exploit che ha preso di mira una delle principali piattaforme di scambio perpetuo decentralizzato, Drift, mettendo in luce come i rischi di sicurezza si estendano oltre i soli smart contract.

Omer Goldberg ha dichiarato:

“Se sviluppi in DeFi, verifica l’ampiezza di superficie della tua chiave admin. Non solo i smart contract.”

Secondo quanto ricostruito, l’attaccante ha compromesso la chiave admin di Drift, ottenendo privilegi paragonabili alla consegna di una password principale senza limiti o allarmi. Con quel controllo, l’aggressore ha potuto modificare regole e parametri critici del protocollo.

In particolare, l’attaccante ha creato un mercato collaterale fittizio per un token senza valore, CVT, impostando i parametri di rischio al massimo in modo che centinaia di milioni di unità di quel token venissero considerati collaterale sicuro e di alto valore. Nella medesima transazione è stato sostituito l’oracle del prezzo con uno sotto completo controllo dell’attaccante, gonfiando artificialmente il valore di CVT, disattivando i circuit breaker su asset principali (rimuovendo i limiti di prelievo) come USDC e eETH, e svuotando oltre 250 milioni di dollari in token.

La riuscita dell’operazione è stata facilitata anche dalla presenza di un unico liquidity pool condiviso su Drift che contiene i depositi di collateral e i fondi per il trading di tutti gli utenti: un singolo punto di fallimento che ha permesso alla perdita di propagarsi in modo esteso.

Il problema centrale non è stato un bug isolato nel codice, ma l’enorme superficie di attacco rappresentata da una singola firma privilegiata, capace di riscrivere regole di rischio a livello di protocollo, assegnare oracoli e disabilitare misure di sicurezza.

Questo episodio non è isolato: pochi giorni prima un’altra piattaforma, Resolv, aveva subito una perdita stimata in 25 milioni di dollari dopo la compromissione di una SERVICE_ROLE key, dimostrando che le chiavi privilegiate restano un vettore ricorrente di attacco.

La lezione è chiara: la sicurezza dei protocolli ora dipende tanto da una governance solida e da controlli rigorosi sulle chiavi quanto dalle revisioni dei smart contract. Strategie come la separazione dei privilegi, limiti operativi multilivello e procedure di verifica per aggiornamenti critici sono essenziali per ridurre il rischio sistemico.

Impatto sui mercati

Sul fronte dei mercati, SOL ha perso quasi il 3% scendendo a circa 78,30 dollari, il livello più basso da fine febbraio; il movimento si inserisce in un contesto di debolezza più ampio che ha coinvolto Bitcoin, ETH, XRP e l’indice CoinDesk 20 Index.

Una delle cause alla base della volatilità generale è la ripresa delle tensioni geopolitiche: l’escalation retorica da parte del presidente Donald Trump nei confronti dell’Iran ha spinto i prezzi del petrolio al rialzo, alimentando preoccupazioni sull’inflazione e sui mercati tradizionali, con ricadute anche nel comparto crypto.

Donald Trump ha detto:

“Li colpiremo duramente.”

Tali notizie geopolitiche possono continuare a essere fattori determinanti per i movimenti sia dei mercati tradizionali sia degli asset digitali nel breve termine.

Cosa osservare nei prossimi giorni

Dal punto di vista macro, segnali economici come le richieste settimanali di sussidi di disoccupazione negli Stati Uniti e altri indicatori macro possono influenzare la propensione al rischio degli investitori.

In ambito crypto, vanno monitorate varie votazioni di governance e unlock di token che possono determinare flussi di mercato significativi: tra le votazioni aperte figurano quelle di Unlock DAO, Aavegotchi DAO e Arbitrum DAO, relative a trasferimenti di fondi, nomine di multisig e aggiornamenti di protocollo.

Tra gli sblocchi programmati, ad esempio, Ethena (ENA) prevede l’unlock di una quota della supply circolante, evento che potrebbe impattare la liquidità del token.

Movimenti di mercato e indicatori

Negli ultimi giorni si è osservata una contrazione generalizzata: Bitcoin ha registrato ribassi intorno al 3% nell’arco di 24 ore, mentre ETH ha mostrato una flessione più marcata. Anche gli indici di liquidità e i tassi di funding hanno evidenziato stress temporanei su posizioni leverage.

Nel contesto delle azioni legate al settore crypto, società come Coinbase Global, Galaxy Digital e altre hanno subito oscillazioni in linea con l’andamento delle criptovalute e dei mercati azionari globali.

Analisi tecnica sintetica

Dal punto di vista tecnico, il prezzo di SOL è tornato al di sotto della Ichimoku cloud su timeframe giornaliero, segnale che indica la prosecuzione del trend ribassista in assenza di segnali contrari. L’attraversamento della cloud è interpretato dagli analisti come possibile indicatore di inversione o conferma del trend.

Riflessioni finali

Questo episodio sottolinea come la sicurezza nei progetti decentralizzati richieda un approccio multilivello: oltre alle revisioni del codice, occorrono politiche di gestione delle chiavi, controlli di governance, misure operative restrittive e piani di risposta agli incidenti per limitare l’impatto di compromissioni privilegiate.

Gli investitori e gli operatori devono rimanere vigili rispetto alle notizie geopolitiche e alle decisioni di governance on-chain, che possono generare volatilità significativa sia nei mercati tradizionali sia nel mondo crypto.