Drift Invia Messaggi On-Chain ai Wallet degli Exploit da 280 Milioni di Dollari

Drift Protocol ha compiuto un nuovo passo dopo il suo recente grave exploit. Il team ha inviato messaggi on-chain ai wallet che detengono i fondi rubati. Questo avviene a pochi giorni da uno dei più grandi attacchi DeFi del 2026. L’exploit ha drenato circa 270 milioni a 285 milioni di dollari dal protocollo. Ora, il team afferma di aver identificato le parti chiave collegate all’incidente. Sta chiedendo loro di rispondere e aprire un canale di comunicazione.

Messaggio Diretto Inviato ai Wallet degli Hacker

Il 3 aprile, Drift Protocol ha inviato messaggi direttamente attraverso la blockchain. Un indirizzo noto ha inviato questi messaggi a quattro wallet Ethereum. Questi wallet attualmente detengono la maggior parte dei fondi rubati. I dati della blockchain mostrano che l’hacker ha spostato gli asset in precedenza da Solana a Ethereum.

Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.

Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…

— Drift (@DriftProtocol) 3 aprile 2026

Il messaggio era semplice. Drift ha dichiarato di essere “pronto a parlare” e ha chiesto ai proprietari dei wallet di rispondere utilizzando la chat di Blockscan. Questo approccio non è nuovo nel mondo crypto. I progetti a volte cercano di negoziare con gli aggressori. In alcuni casi, questo ha portato a un recupero parziale dei fondi. Ma il successo non è mai garantito. Molto dipende da chi si cela dietro l’attacco.

Un Attacco Complesso, Non un Bug di Codice

L’exploit stesso è stato insolito. Non si è basato su un difetto del contratto intelligente. Invece, l’aggressore ha sfruttato una vulnerabilità a livello di sistema. Ha approfittato dei “nonce durevoli”, una caratteristica valida su Solana. Questi consentono agli sviluppatori di preparare le transazioni in anticipo.

L’aggressore ha utilizzato transazioni pre-firmate create settimane prima. Poi, ha ottenuto un controllo parziale sul sistema multisig del protocollo. Con questo accesso, ha rimosso le principali misure di sicurezza. Dopo di che, ha drenato rapidamente i fondi da più vault. L’intero processo è avvenuto in breve tempo. Più della metà del valore totale del protocollo è andato perso.

Fondi Spostati tra le Blockchain

Dopo l’attacco, gli asset rubati non sono rimasti su Solana. L’aggressore li ha spostati tra le blockchain. L’hacker ha utilizzato strumenti di bridging per convertire i fondi e inviarli a Ethereum. I rapporti suggeriscono che circa 129.000 ETH ora si trovano in quattro wallet. Questo spostamento rende più difficile il tracciamento. Riduce anche la possibilità di un rapido recupero.

DRIFT EXPLOIT: WHERE IS THE MONEY?

The Drift Exploiter stole $278.5M from Drift through a malicious admin transfer. They moved it onto Ethereum where it now sits in 4 addresses:

0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398

— Arkham (@arkham) 2 aprile 2026

Alcuni rapporti hanno indicato possibili collegamenti con noti gruppi di crimine informatico. Ma non è ancora stata fornita alcuna conferma ufficiale. Nel frattempo, ci sono state critiche per le risposte ritardate. Alcuni utenti hanno messo in discussione perché certi asset non siano stati congelati prima.

Impatto Più Ampio sull’Ecosistema DeFi

I danni si sono diffusi oltre Drift Protocol. Anche diversi protocolli connessi hanno avvertito l’impatto. Dati recenti mostrano che fino a 20 progetti potrebbero essere coinvolti. Alcuni hanno sospeso i servizi per limitare ulteriori rischi. Nel frattempo, il token DRIFT è crollato drasticamente dopo l’incidente. Anche la fiducia del mercato ha subito un colpo.

Drift Exploit Fallout Spreads to 20 Protocols, Prime Numbers Fi Losses Top $10M

The fallout from the Drift incident continues to widen, with the number of affected protocols rising from 11 to 20, including PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi,… pic.twitter.com/v9ezboogGd

— Wu Blockchain (@WuBlockchain) 3 aprile 2026

Nonostante ciò, la rete principale di Solana rimane stabile. I rischi a livello di applicazione causano il problema, non la blockchain stessa. Per ora, l’indagine continua. In particolare, Drift afferma che condividerà ulteriori aggiornamenti una volta completata l’analisi da parte di terzi. Infatti, la situazione evidenzia una lezione chiave. Anche senza bug di codice, una governance debole e una gestione chiave possono portare a perdite significative.