Chiavi di amministrazione per l’audit, non solo codice, afferma un esperto dopo l’exploit da 200 milioni di dollari di Drift

Di Omkar Godbole (tutti gli orari sono ET salvo diversa indicazione)

Il token SOL della blockchain programmabile Solana ha raggiunto i minimi delle ultime cinque settimane dopo che un exploit in uno dei suoi più grandi exchange perpetui decentralizzati, Drift, ha evidenziato come i rischi di sicurezza vadano oltre i soli smart contract.

“Se stai costruendo in DeFi, verifica attentamente l'area di controllo della tua chiave amministrativa. Non solo i contratti intelligenti," ha dichiarato Omer Goldberg, fondatore di Chaos Labs, spiegando cosa è andato storto.

Goldberg spiegato nel suo thread su X che l'attaccante abbia compromesso la chiave amministrativa di Drift. Questa singola chiave ha conferito all'attaccante un controllo quasi divino — come consegnare a qualcuno la password master dell'intera cassaforte della banca senza limiti né allarmi.

Utilizzando questo potere, l’attaccante ha creato un mercato di collateral fittizio per un token senza valore chiamato CVT. Hanno portato al massimo i parametri di rischio in modo che il sistema trattasse centinaia di milioni di questo token spazzatura come collateral sicuro e di alto valore. Nella stessa transazione, hanno sostituito l’oracolo del prezzo di CVT con uno completamente sotto il loro controllo, gonfiandone artificialmente il valore a livelli altissimi, hanno rimosso gli interruttori automatici sui principali asset (eliminando i limiti di prelievo) come USDC, eETH e altri, prosciugando oltre 250 milioni di dollari in token.

Questo ha funzionato anche perché Drift presenta un unico pool di liquidità condiviso che detiene il collaterale e i fondi di trading di tutti, offrendo un'esperienza di trading fluida. (Immaginate di mettere tutti i vostri soldi in un unico conto bancario e perdere tutto a causa di un hack con firma).

Il vero problema non era un bug nel codice. Era l’enorme “area di superficie” di quella chiave amministrativa, o il danno massiccio che un singolo firmatario compromesso poteva causare riscrivendo le regole di rischio a livello di protocollo, assegnando oracoli e disabilitando le misure di sicurezza.

Non è la prima volta che una chiave privilegiata compromessa porta a grandi perdite. Solo 10 giorni prima, Resolv è stato svuotato per 25 milioni di dollari in token dopo che gli aggressori hanno compromesso una chiave SERVICE_ROLE.

Quindi, il messaggio è chiaro: la sicurezza del protocollo dipende ora tanto da una governance solida e da controlli chiave quanto dagli audit dei contratti smart.

Per quanto riguarda i mercati, il calo vicino al 3% di SOL a 78,30$, il livello più basso da fine febbraio, è coerente con la debolezza di bitcoin BTC$76.986,05, ether (ETH), XRP (XRP) e del mercato più ampio, come rappresentato dall'indice CoinDesk 20.

Il colpevole ancora una volta è la nuova minaccia del Presidente Donald Trump all'Iran, che ha fatto aumentare i prezzi del petrolio. A breve termine, questi titoli potrebbero continuare a guidare i movimenti sia nei mercati tradizionali sia in quelli crypto. Rimanete vigili!

Per un'analisi dell'attività odierna negli altcoin e nei derivati, consultare Mercati Crypto Oggi

Cosa Monitorare

Per un elenco più completo degli eventi di questa settimana, consultare "" di CoinDeskSettimana Cripto in Arrivo"."

• Crypto
  • Nessuna attività programmata.
• Macro
  • 2 aprile, 8:30: Richieste iniziali di sussidi di disoccupazione negli Stati Uniti per la settimana terminata il 28 marzo (precedente 210.000)
• Utili (Stime basate su dati FactSet)
  • Nessuna attività programmata.

Eventi Token

Per un elenco più completo degli eventi di questa settimana, consultare "" di CoinDeskSettimana Cripto in Arrivo"."

• Voti e convocazioni di governance
  • Unlock DAO sta votando per trasferire 3 ETH al suo multisig Base per scambiarli con USDC al fine di coprire le spese operative attuali e future. La votazione termina il 2 aprile.
  • Aavegotchi DAO è votazione per eleggere nove firmatari multi-sig, mantenere una soglia di firma di 5 su 9, e stabilire il loro compenso trimestrale a $1.000 pagati in GHST. Le votazioni si chiudono il 2 aprile.
  • Arbitrum DAO è votazione attraverso due proposte per trasformare il suo Codice di Condotta e le Procedure in documenti dinamici gestiti da OpCo, e per aggiornare a ArbOS 60 Elara. Le votazioni terminano il 2 aprile.
• Sblocchi
  • 2 aprile: Ethena (ENA) sbloccherà il 2,18% della sua offerta circolante del valore di 16,05 milioni di dollari.
• Lanci di Token
  • Nessun lancio importante.

Conferenze

Per un elenco più completo degli eventi di questa settimana, consultare "" di CoinDeskSettimana Cripto in Arrivo"."

• Giorno 4 di 4: EthCC (Cannes, Francia)
• 2 aprile: Pragma Cannes 2026 (Cannes, Francia)

Movimenti di Mercato

• BTC è in calo del 2,53% dalle 16:00 ET di mercoledì a 66.459,24$ (24 ore: -3,1%)
• ETH è in calo del 4,66% a $2.043,77 (24h: -4,16%)
• CoinDesk 20 è in calo del 3,59% a 1.891,30 (24 ore: -3,81%)
• Il tasso composito di staking CESR di Ether aumenta di 1 punto base a 2,77%
• Il tasso di finanziamento di BTC è allo 0,0001% (0,0635% annualizzato) su Binance

• Il DXY è in rialzo dello 0,51% a 100,16
• I contratti futures sull'oro sono in calo del 3,56% a 4.641,60 $
• I futures sull'argento scendono del 6,47% a 71,15$
• Il Nikkei 225 ha chiuso in ribasso del 2,38% a 52.463,27
• Hang Seng ha chiuso in calo dello 0,7% a 25.116,53
• Il FTSE registra un calo dello 0,08% a 10.356,15
• Euro Stoxx 50 scende dell'1,61% a 5.640,26
• Il DJIA ha chiuso mercoledì in rialzo dello 0,48% a 46.565,74
• L'S&P 500 ha chiuso in rialzo dello 0,72% a 6.575,32
• Il Nasdaq Composite ha chiuso in rialzo dell'1,16% a 21.840,95
• L'S&P/TSX Composite ha chiuso in rialzo dello 0,58% a 32.957,95
• S&P 40 America Latina ha chiuso in rialzo dello 0,95% a 3.658,43
• Il rendimento del Treasury USA a 10 anni è aumentato di 5,1 punti base attestandosi al 4,372%
• I futures E-mini sull'S&P 500 sono in ribasso dell'1,17% a 6.540,50
• I futures E-mini Nasdaq-100 sono in calo dell'1,51% a 23.830,00
• I futures sull'indice E-mini Dow Jones Industrial Average sono in calo dello 0,97% a 46.353,00

Statistiche Bitcoin

• Dominanza BTC: 58,58% (+0,04%)
• Rapporto Ether-bitcoin: 0,03079 (-2,02%)
• Hashrate (media mobile a sette giorni): 1.016 EH/s
• Prezzo hash (spot): $31,48
• Commissioni totali: 2,55 BTC / 174.507 $
• Interesse Aperto Futures CME: 107.610 BTC
• BTC quotato in oro: 14,4 oz.
• Capitalizzazione di mercato BTC vs oro: 4,44%

Analisi Tecnica

• Il grafico mostra le oscillazioni giornaliere del prezzo di Solana in formato candlestick con la cloud Ichimoku, un indicatore di tendenza, identificato dall’area ombreggiata tra le linee verdi e rosse.
• Il prezzo del token è tornato a scendere sotto la cloud, indicando una continuazione del declino più ampio. Il modello è simile a quanto osservato a metà gennaio, dopo il quale i prezzi sono diminuiti bruscamente.
• La nuvola Ichimoku, inventata da un giornalista giapponese, è ampiamente utilizzata per individuare i cambiamenti di tendenza. I crossover al di sopra e al di sotto della nuvola sono considerati indicatori di inversioni rialziste e ribassiste dei trend.

Azioni Cripto

• Coinbase Global (COIN): ha chiuso lunedì a 172,99 $ (-0,93%), -3,17% a 167,50 $ nel pre-market
• Circle Internet (CRCL): chiuso a $90,74 (-4,89%), -1,59% a $89,30
• Galaxy Digital (GLXY): chiuso a $17,37 (-5,85%), -2,42% a $16,95
• Bullish (BLSH): chiuso a $35,07 (-1,85%), -2,79% a $34,09
• MARA Holdings (MARA): chiuso a $8,04 (-1,47%), -2,74% a $7,82
• Riot Platforms (RIOT): chiuso a $12,55 (+1,54%), -4,94% a $11,93
• Core Scientific (CORZ): chiuso a $15,30 (+2,27%), -3,66% a $14,74
• CleanSpark (CLSK): chiuso a $8,62 (+1,29%), -3,38% a $8,33
• CoinShares Valkyrie Bitcoin Miners ETF (WGMI): chiuso a 34,86 $ (+0,11%)
• Exodus Movement (EXOD): chiuso a $6,68 (+2,77%)

Società di Tesoreria Crypto

• Strategy (MSTR): chiuso a $122,78 (-1,62%), -2,09% a $120,21
• Strive (ASST): chiuso a $10,16 (+1,40%), -3,44% a $9,81
• SharpLink Gaming (SBET): chiuso a $6,46 (+0,16%), -3,72% a $6,22
• Upexi (UPXI): chiuso a $0,99 (+0,20%), -5,16% a $0,94
• Lite Strategy (LITS): chiuso a $1,13 (-2,59%), -5,31% a $1,07

Flussi ETF

ETF BTC Spot

• Flusso netto giornaliero: -173,7 milioni di dollari
• Flussi netti cumulativi: 55,92 miliardi di dollari
• Totale delle partecipazioni in BTC ~ 1,29 milioni

ETF spot su ETH

• Flusso netto giornaliero: -7,1 milioni di dollari
• Flussi netti cumulativi: 11,58 miliardi di dollari
• Totale delle detenzioni di ETH ~ 5,71 milioni

Fonte: Investitori Farside

Mentre Dormivate

Trump alimenta ansia nei mercati e nella politica con una tempistica vaga per l'Iran (Bloomberg): Il mercato dei Titoli di Stato USA da 31 trilioni di dollari ha registrato a marzo la sua peggiore performance mensile dall’ultimo trimestre del 2024, con gli investitori obbligazionari preoccupati che l’aumento dei prezzi del petrolio, causato dalla guerra, potesse alimentare l’inflazione.

‘Li colpiremo duramente’: Mercati delusi, petrolio di nuovo in rialzo dopo il discorso di Trump (euronews): Il prezzo del petrolio è salito bruscamente e le azioni europee sono diminuite dopo che Trump, nel suo primo discorso nazionale dall’inizio della guerra con l’Iran, ha dichiarato che gli Stati Uniti continueranno gli attacchi contro l’Iran.

Oro e argento in calo mentre gli investitori dubitano del piano di uscita di Trump (The Wall Street Journal): I prezzi dell'oro e dell'argento sono scesi in territorio negativo, insieme ai metalli industriali e alle azioni. I prezzi spot dell'oro sono calati del 3%, attestandosi intorno ai 4.670 dollari per oncia troy. L'argento spot è sceso di oltre il 5%.

Il boom delle riserve in bitcoin si sta ridimensionando mentre alcune aziende e governi vendono le proprie partecipazioni (CoinDesk): Coloro che si sono precipitati nel bitcoin BTC$76.986,05 negli ultimi due anni stanno ora dirigendosi verso l’uscita e non è un buon segnale per il mercato.