Drift, un'importante decentralized exchange che opera su Solana, ha fatto luce sugli intricati dettagli tecnici dietro il massiccio exploit da 280 milioni di dollari che ha recentemente scosso la comunità crypto. La piattaforma attribuisce l'incidente a un "durable nonce attack", un metodo sofisticato che ha consentito approvazioni di transazioni non autorizzate, facilitando di fatto il furto di fondi degli utenti.
Secondo la spiegazione di Drift, gli attaccanti hanno sfruttato il meccanismo "durable nonce", che può essere sfruttato per riutilizzare i nonce delle transazioni. Ciò consente agli attaccanti di creare più transazioni apparentemente valide utilizzando lo stesso nonce, bypassando i normali controlli di sicurezza. Gli attaccanti avrebbero ottenuto il controllo dei privilegi di amministratore, facilitando ulteriormente le loro attività dannose.
Tuttavia, le conseguenze dell'exploit hanno anche sollevato significative domande sulla risposta delle entità centralizzate, in particolare Circle, l'emittente di USD Coin (USDC). Critici e importanti investigatori crypto, tra cui ZachXBT, hanno espresso preoccupazione sul motivo per cui l'USDC rubato sia rimasto trasferibile sulla blockchain per diverse ore *dopo* la scoperta dell'exploit, senza essere congelato da Circle. Questo ritardo ha sollevato dubbi sull'efficacia e sulla velocità degli emittenti di stablecoin centralizzati nel rispondere a incidenti di furto su larga scala.
Questo incidente evidenzia le sfide continue nella protezione dei protocolli della finanza decentralizzata (DeFi). Mentre Drift sta lavorando per fornire un risarcimento agli utenti interessati, lo scrutinio sul ruolo di Circle sottolinea la cruciale interazione tra piattaforme decentralizzate e infrastrutture centralizzate nell'ecosistema crypto.
Per i trader che utilizzano piattaforme come Drift, tali exploit possono portare a perdite significative. Noi di cashback.day comprendiamo l'importanza di mitigare i costi di trading. Utilizzando i nostri servizi di cashback crypto, i trader possono recuperare una parte delle loro commissioni di trading, riducendo efficacemente le loro spese complessive e potenzialmente compensando alcuni dei rischi associati alla navigazione nei volatili mercati crypto.