At least a dozen crypto entities attacked since Drift Protocol hack

Drift continua a ferire altri protocolli

Il danno vero arriva dopo

L’episodio di Drift Protocol non è più soltanto la storia di un exchange che perde fondi. La parte più rilevante è il danno secondario che continua a propagarsi tra venue collegate, vault condivisi e strati di liquidità interdipendenti. Le segnalazioni su Rhea Finance e sulla borsa Grinex, colpite per un totale di 21 milioni di dollari, mostrano che il raggio d’azione dell’attacco non si è ancora chiuso. Nel crypto, questo conta più del primo numero in prima pagina, perché il costo reale spesso emerge nei sistemi che reagiscono all’esplosione iniziale.

Questa vicenda merita più attenzione di un semplice riepilogo di cronaca. L’exploit di Drift è diventato un test di interdipendenza DeFi, di settlement cross-chain e delle assunzioni che i protocolli fanno sui propri controparti. Quando un grande venue viene compromesso, la perdita immediata è solo una parte del conto. Il costo più lento è l’incertezza: prelievi sospesi, pause difensive, controlli di rischio attivati troppo tardi. Il messaggio del mercato è chiaro: nel crypto, il punto debole più costoso spesso non è il codice, ma la propagazione della fiducia.

Un cluster di perdite, non un singolo evento

Le ultime segnalazioni indicano Rhea Finance come nuova vittima, con una perdita stimata di circa 7,6 milioni di dollari in un exploit legato a manipolazione dell’oracle e del livello di validazione. Da sola, sarebbe già una notizia pesante. Insieme al caso Grinex, il totale arriva a 21 milioni di dollari in due giorni. Ed è proprio questo clustering che trasforma un hack in un segnale di settore. Il dato non è soltanto finanziario: è comportamentale. Dice che i protocolli stanno ancora assorbendo l’urto gli uni degli altri invece di isolare bene il rischio.

Più in generale, l’exploit di Drift è stato descritto da ricercatori e società di sicurezza come uno degli incidenti più gravi del 2026 finora, con perdite intorno a 285 milioni di dollari e indicatori di attribuzione che puntano a soggetti collegati alla DPRK. Drift avrebbe anche sospeso depositi e prelievi, mentre ulteriori rapporti hanno evidenziato esposizioni su altri progetti legati a Solana. Questa combinazione — grande exploit, perdite a cascata e misure di contenimento d’emergenza — è il segno classico del contagio. Il punto non è solo “è avvenuto l’hack”. La domanda giusta è quali altri sistemi fossero costruiti sugli stessi presupposti di fiducia.

Perché cambia la mappa del rischio

La narrativa dominante dopo un attacco tende a essere semplice: il protocollo viene rattoppato e si va avanti. È troppo comoda. Ignora il fatto che il crypto è una rete di bilanci interconnessi. Quando una piattaforma come Drift viene compromessa, le prime vittime sono visibili. La seconda ondata è più difficile da prezzare: provider di strategie, gestori di collateral, percorsi di liquidità sintetica e applicazioni integrate che dipendono da un comportamento stabile di un nodo ormai stressato. Il rischio oggi sembra trasmesso dal design, non solo dal panico.

C’è anche un livello geopolitico che il mercato tende a sottovalutare. Se gli indicatori di attribuzione su Drift saranno confermati, non si tratterà solo di furto ma di una parte di un modello criminale più ampio che usa le rail crypto perché muovono valore rapidamente tra giurisdizioni diverse. Questo conta per il prezzo, ma ancora di più per la progettazione dei prodotti. I protocolli che puntano su velocità, componibilità e settlement senza attrito devono ora mettere in conto comportamenti avversari già a livello architetturale. Una rete può essere elegante e allo stesso tempo fragile. Il settore sta pagando di nuovo per questa lezione.

Cosa significa per gli investitori

Gli investitori dovrebbero smettere di considerare gli hack come eventi isolati e iniziare a trattarli come interruzioni sistemiche. Se un protocollo vive dentro una rete di liquidità più ampia, il rischio non finisce nel suo treasury. Le perdite successive arrivano spesso da esposizioni che non erano visibili nel titolo iniziale. È la lezione di Drift, e ora anche dei casi Rhea Finance e Grinex. In pratica, il capitale dovrebbe privilegiare venue con isolamento chiaro, permessi conservativi e incident response trasparente.

Da seguire: eventuali nuovi annunci su esposizioni da contagio, eventuali freeze dei prelievi da parte dei protocolli colpiti e l’eventuale pubblicazione di una ricostruzione coerente dell’attribuzione. Da monitorare anche i piani di rimborso, perché i framework di recupero rivelano quanta resilienza reale esiste davvero. Se nei prossimi giorni emergessero altre perdite, la storia di Drift smetterebbe di sembrare un hack e inizierebbe a somigliare a uno stress event per l’infrastruttura condivisa della DeFi.

Focus: Non è stato l’hack il vero evento; è il contagio.

James Okafor, DeFi & Emerging Protocols Reporter, The Chain Journal

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Di tendenza

Crypto crashed six months ago: Have markets improved, or are bears still in charge?
Le cicatrici del crash non sono ancora sparite
Nauru taps Bitcoiner Dadvan Yousuf for trade role in digital asset push
Nauru Trasforma la Crypto in Strategia Commerciale
SocGen brings MiCA-compliant USDCV dollar stablecoin to MetaMask
Il dollaro di SocGen entra nel wallet
Study finds almost no crypto protocols disclose market-maker terms
La liquidità nascosta mette a nudo il crypto
Support The Chain Journal ₿ On-Chain and ⚡ Lightning