L’hack da 285 milioni di dollari di Drift mette in luce i rischi di governance nella DeFi su Solana

Punti chiave

Drift Protocol ha perso 285 milioni di dollari il 1 aprile 2026, dopo che gli attaccanti hanno prosciugato in circa 12 minuti la maggiore piattaforma di perpetual futures di Solana. Due audit indipendenti avevano approvato il protocollo poche settimane prima, e gli smart contract e gli oracle hanno operato come previsto. Una soglia multisig due-su-cinque e un percorso di governance a ritardo zero hanno lasciato le azioni privilegiate dipendenti da due approvazioni e senza alcun ritardo obbligatorio. Gli attaccanti hanno trascorso sei mesi a costruire fiducia con gli insider prima che due membri del Security Council pre-firmassero transazioni contenenti autorizzazioni nascoste. La Solana Foundation ha lanciato STRIDE pochi giorni dopo l’exploit come programma di sicurezza continuo sostenuto dalla fondazione.

Perché è importante: Grandi perdite causate da fallimenti dei controlli a livello umano potrebbero continuare a mettere sotto pressione la credibilità della DeFi se utenti e istituzioni dovessero chiedersi se le strutture di governance corrispondano davvero alle dichiarazioni di decentralizzazione.

Sentiment di mercato

ribassista, stress in aumento, guidato dagli eventi.

Motivazione: Un exploit da 285 milioni di dollari ai danni di Drift Protocol potrebbe spingere gli investitori verso una visione più difensiva del rischio di governance nella DeFi.

Casi storici simili

Dopo l’hack di Bybit del febbraio 2025, l’exchange ha ripristinato in pochi giorni la copertura 1:1 degli asset dei clienti dopo aver ricevuto 446,870 ETH per un valore di circa 1.23 miliardi di dollari tramite prestiti, grandi depositi e acquisti di ether. (CoinDesk) (coindesk.com) La differenza chiave è che Bybit poteva contare sul supporto del bilancio, mentre il caso Drift ruota attorno alla questione se il design di governance di un protocollo rivolto agli utenti fosse troppo concentrato.

Effetto a catena

Il principale canale di propagazione riguarda la fiducia nella governance DeFi legata a Solana, più che la sola qualità del codice. Se altri protocolli dovessero rivelare multisig con poche firme o timelock deboli, allora gli utenti potrebbero rivalutare il rischio di controparte e spostare liquidità verso piattaforme con controlli più rigorosi. Un effetto di secondo ordine potrebbe essere un rallentamento dei cambiamenti di governance, mentre i team aggiungono più livelli di approvazione e monitoraggio dopo questo exploit.

Opportunità e rischi

Opportunità: Se Drift e protocolli simili pubblicano standard più rigorosi per firmatari, timelock e monitoraggio, allora questo è un potenziale segnale per riconsiderare l’esposizione alla DeFi dove i cambiamenti di governance sono trasparenti. Se le divulgazioni di STRIDE diventano regolari e dettagliate, allora ciò potrebbe aiutare gli investitori a identificare quali protocolli stanno migliorando la sicurezza operativa.

Rischi: Se altri protocolli Solana mostrano strutture multisig o percorsi di governance a ritardo zero comparabili, allora ridurre l’esposizione verso piattaforme DeFi dipendenti dalla governance può limitare il ribasso derivante da un altro shock di fiducia. Se la risposta di Drift lascia opachi i cambiamenti di controllo, allora attendere aggiornamenti verificabili dell’architettura di sicurezza può ridurre il rischio di fare affidamento solo sul branding.