Come gli hacker nordcoreani hanno rubato 285 milioni di dollari dal Drift Protocol di Solana in 12 minuti

⚡ Key Takeaways

• Il furto di 285 milioni da Drift Protocol ha richiesto solo 12 minuti per l'esecuzione ma tre settimane per la pianificazione, utilizzando social engineering e un token falso per manipolare gli oracoli di prezzo. 𝕏
• La vulnerabilità vera non era il codice — era il processo umano: membri del security council che approvavano transazioni pre-firmate senza dovuta diligenza, combinato con la rimozione dei safeguard del timelock. 𝕏
• Operativi nordcoreani sospetti hanno usato Tornado Cash, transazioni sincronizzate precisamente agli orari di Pyongyang, e tattiche di riciclaggio corrispondenti a exploit precedenti sponsorizzati dallo stato per drenare il protocollo. 𝕏
• Le debolezze sistemiche di DeFi — igiene multisig scadente, oracoli a bassa liquidità, e timelock rimossi — rimangono diffuse in tutto il settore nonostante ripetute violazioni di alto profilo. 𝕏