Il protocollo DeFi DeFiTuna, basato su Solana, afferma che un hacker ha sfruttato i suoi pool di prestito, sottraendo circa 580.000 dollari e lasciando il pool di prestito in $USDC con un deficit di pari importo.
In una dichiarazione diffusa dal team, DeFiTuna ha affermato che l’attacco è avvenuto nelle prime ore di giovedì mattina. Il protocollo ha dichiarato di aver identificato e mitigato il vettore di attacco, mentre le indagini sono ancora in corso. Il team ha inoltre dichiarato di stare lavorando per recuperare i fondi sottratti e che rilascerà ulteriori informazioni man mano che le indagini procederanno.
Un’altra battuta d’arresto per la DeFi di Solana
L’attacco si aggiunge a un periodo difficile per l’ecosistema DeFi di Solana. La rete si sta ancora riprendendo dall’ attacco hacker al Drift Protocol del 1° aprile, che ha causato una perdita di circa 285 milioni di dollari. Da allora, la rete ha perso quasi 1,5 miliardi di dollari in TVL.

L’ultimo grave incidente che ha coinvolto un protocollo Solana si è verificato all’inizio di questo mese, quando BonkDAO ha perso circa 20 milioni di dollari a seguito di una proposta di governance malevola che ha trasferito fondi della tesoreria a un hacker. Da allora, BonkDAO ha avviato un’azione legale contro l’autore della proposta.
Gli attacchi alle criptovalute continuano ad accumularsi
L’exploit di DeFiTuna arriva mentre gli incidenti di sicurezza nel settore delle criptovalute continuano a un ritmo costante in tutto il settore. Secondo il tracker di DefiLlama, il valore totale perso a causa degli attacchi alle criptovalute supera ora i 16,7 miliardi di dollari. Solo nel mese di luglio sono stati registrati finora 10 attacchi.

Ieri, 15 luglio, Ostium, exchange di contratti perpetui basato su Arbitrum, ha subito un attacco del valore di circa 23 milioni di dollari. I dati della blockchain indicano che l’autore dell’attacco ha scambiato gli asset rubati con circa 12.085 $ETH poco dopo l’attacco.
Un rapporto del 1° luglio di TRM Labs ha mostrato che gli aggressori hanno compiuto un numero record di 207 attacchi alle criptovalute durante la prima metà del 2026. Nonostante il numero record di incidenti, le perdite totali hanno raggiunto i 972 milioni di dollari, meno della metà dei 2,3 miliardi di dollari sottratti durante la prima metà del 2025.
Il rapporto ha rilevato che gli exploit degli smart contract hanno rappresentato la maggior parte degli incidenti, mentre le violazioni delle infrastrutture hanno causato le perdite finanziarie più ingenti. Gli attacchi collegati alla Corea del Nord contro Drift Protocol e KelpDAO, da soli, hanno causato perdite per circa 577 milioni di dollari durante la prima metà dell’anno.
Gli sforzi in materia di sicurezza continuano a evolversi
L’ultimo exploit è avvenuto lo stesso giorno in cui Certora ha presentato i risultati della sua verifica formale del programma SPL Stake Pool di Solana, un programma che aiuta a gestire circa 8,45 miliardi di dollari in $SOL in staking.
Certora ha affermato che la combinazione di audit manuali e verifica formale ha portato alla luce 15 problemi precedentemente non identificati e ha stabilito 11 invarianti matematici di sicurezza per il protocollo. Secondo l’azienda, il team di Solana Stake Pool ha risolto tutti i problemi critici e ha implementato tempestivamente le correzioni.
L’audit illustra come la verifica matematica possa identificare rischi strutturali che i test tradizionali potrebbero trascurare. Tuttavia, le preoccupazioni sul futuro della sicurezza della DeFi si sono intensificate man mano che gli strumenti di intelligenza artificiale diventano sempre più capaci di identificare le vulnerabilità.
Il fondatoredi OpenZeppelin, Manuel Aráoz, ha recentemente dichiarato che «l’intero settore DeFi è insicuro», avvertendo che gli agenti di codifica potrebbero diventare potenti strumenti per individuare e sfruttare le debolezze degli smart contract. Aráoz, la cui ex azienda, OpenZeppelin, ha contribuito a definire uno dei più grandi standard di sicurezza open source nel settore delle criptovalute, ha sostenuto che modelli di IA sempre più avanzati potrebbero accelerare l’individuazione di vulnerabilità nelle applicazioni decentralizzate.
Le aziende di sicurezza promuovono sempre più la verifica formale come potenziale difesa contro gli attacchi assistiti dall’IA. Aziende come Certora sostengono che dimostrare matematicamente il comportamento dei contratti possa affrontare rischi che gli audit tradizionali potrebbero trascurare, una visione che ha ricevuto sostegno anche dal cofondatore di Ethereum, Vitalik Buterin.
Mentre proseguono le indagini su DeFiTuna, l’incidente aggiunge un ulteriore dato a un anno caratterizzato da continui attacchi alle criptovalute, mentre il settore continua a cercare difese più solide contro le minacce alla sicurezza sia esistenti che emergenti.
Per saperne di più su SolanaFloor
Zeta chiude $ZEX e annulla la migrazione 1:1 promessa verso $BULLET
I detentori di RWA su Solana raggiungono il massimo storico di 300.000 mentre la rete conquista il primo posto
Cosa succederà alle criptovalute se CLARITY fallisse?
