La plateforme DeFi Drift a été piratée le jour du poisson d’avril ! Le hacker a vidé pour 270 millions de dollars d’actifs, la clé de l’administrateur a constitué une faille

Drift fait l’objet d’un piratage et perd plus de 270 millions de dollars, la TVL s’évapore de plus de 260 millions de dollars en seulement 12 minutes, la clé secrète de l’administrateur semble avoir été compromise, créant une faille fatale.

Le 1er avril déclenche une catastrophe réelle : Drift perd 270 millions de dollars de ses actifs

Le 1er avril, une plateforme connue d’échanges de produits financiers dérivés décentralisés au sein de l’écosystème Solana, Drift Protocol, a subi un grave incident de sécurité. Dans la nuit du jour même, plusieurs organismes de surveillance on-chain, dont Lookonchain et le CEO de Helius Mert Mumtaz, ont successivement émis des alertes, indiquant que le protocole Drift présentait des flux de capitaux anormaux et de très gros montants.

Au début, certains membres de la communauté ont pensé qu’il s’agissait d’une farce du 1er avril, cependant Drift a ensuite publié une déclaration d’urgence sur la plateforme X, soulignant qu’il s’agit d’une attaque réelle en cours, et non d’une plaisanterie. L’officiel a immédiatement annoncé la suspension complète des fonctions de dépôt et de retrait de la plateforme, et a appelé les utilisateurs à ne plus déposer de fonds. D’après les premières enquêtes et les données de suivi on-chain, les actifs volés lors de cet incident seraient estimés à plus de 270 millions de dollars.

Image source : X/@DriftProtocol Drift publie une déclaration d’urgence, soulignant que l’incident d’attaque est bien réel et non une blague du 1er avril

Cette catastrophe a fait chuter, en à peine 12 minutes, la valeur totale verrouillée (TVL) de la plateforme de 309 millions de dollars à seulement 41 millions de dollars. À l’heure actuelle, l’équipe Drift collabore étroitement avec plusieurs sociétés d’enquête en cybersécurité, des prestataires de ponts inter-chaînes et des exchanges centralisés afin de tracer et de geler les fonds volés, pour empêcher les hackers de blanchir davantage l’argent.

Un piège de fausse monnaie finement déployé : les droits d’administrateur sont percés, une faille clé

Selon l’analyse d’experts en cybersécurité et des données on-chain, cette attaque présente un niveau élevé de préméditation et une complexité technique importante : les hackers auraient commencé à préparer l’opération trois semaines avant le début de l’attaque. Les attaquants ont d’abord créé sur le réseau Solana un faux token nommé « CarbonVote Token ($CVT) », puis ont injecté environ 500 dollars de liquidité à petite échelle dans un pool de fonds de Raydium. Ensuite, via des opérations de wash trading étalées sur plusieurs semaines, ils ont manipulé artificiellement l’historique du prix de l’oracle afin de fabriquer une courbe de prix stable.

Le jour de l’attaque, les hackers auraient obtenu le contrôle de la clé secrète de l’administrateur du protocole Drift, et, à l’étape cruciale, ont directement listé ce token $CVT dépourvu de toute valeur dans le marché spot de Drift. Pour réussir à vider le coffre, les attaquants ont simultanément augmenté les plafonds de retraits de plusieurs marchés comme $USDC, en les portant à un niveau extrême de 500 000 milliards de dollars, ce qui revient à faire totalement échouer les mécanismes de protection de la plateforme.

Par la suite, les hackers ont déposé environ 785 millions d’unités de tokens $CVT comme collatéral, puis ont utilisé le prix falsifié manipulé pour emprunter une grande quantité d’actifs réels depuis le coffre de la plateforme. Cette méthode montre que les hackers ont une connaissance approfondie des mécanismes sous-jacents du protocole et ont mené une attaque d’une précision extrême et ciblée.

Les données on-chain révèlent la route de transfert : le portefeuille HkGz4K frappe 20 coffres

Cette attaque s’est principalement déroulée via l’adresse de portefeuille marquée HkGz4K, et elle a exécuté, en un temps extrêmement court, 31 opérations de retraits de grande ampleur, vidant presque les quelque 20 coffres d’actifs de la plateforme. La composition des actifs sortis est extrêmement diversifiée, incluant 66,4 millions d’unités de $USDC, 42,7 millions de $JLP, 23,3 millions de $MOODENG, ainsi que des millions d’unités de $USDT, $USDS, $JUP, $RAY et 477 000 unités de $WETH.

D’après le suivi, l’attaquant a ensuite utilisé l’agrégateur DEX Jupiter sur Solana pour convertir une grande partie des fonds volés en $USDC, puis a transféré ces fonds via un pont inter-chaînes vers le réseau Ethereum. Sur la chaîne Ethereum, les hackers ont ensuite converti l’argent en environ 19 913 ethers ($ETH).

Cet événement a provoqué un choc violent sur la confiance du marché : le token natif du protocole Drift, $DRIFT, a chuté de plus de 20% en très peu de temps après la diffusion de la nouvelle, son prix passant du niveau de 0,071 dollar à environ 0,05 dollar. Bien que le prix du token natif Solana $SOL ait rebondi après avoir touché un creux à 83,82 dollars, les investisseurs de l’ensemble de l’écosystème restent en état de vigilance élevée.

La confiance du marché est touchée : le système de défense de sécurité de l’écosystème Solana est soumis à rude épreuve

Cet incident de sécurité, d’un montant de pertes énorme, a de nouveau sonné l’alarme pour la finance décentralisée (DeFi), surtout à une période où les attaques de hackers se multiplient au premier semestre 2026. À peine quelques heures avant l’affaire Drift, le protocole de staking LML sur la chaîne intelligente de Binance a lui aussi été attaqué, entraînant une quasi-annulation de la valeur du token. Et le mois dernier, l’incident de manipulation de l’oracle du protocole Venus a également causé une perte de 3,7 millions de dollars.

Vladimir S, un enquêteur en cybersécurité, a déclaré que la catastrophe de Drift est très probablement liée à la fuite de la clé secrète de l’administrateur, ce qui a laissé l’équipe du projet sans défense face aux hackers. Concernant cet incident, Drift a indiqué qu’il chercherait une voie juridique et qu’il récupèrerait les fonds de toutes ses forces.

Cependant, les données historiques montrent que le prix des tokens des projets piratés a souvent du mal à revenir aux plus hauts atteints avant l’incident, et que la réparation de la confiance des utilisateurs demande généralement un temps extrêmement long. À l’heure actuelle, Drift est toujours en panne d’activité ; ce désastre de 270 millions de dollars deviendra sans aucun doute le deuxième plus grand incident de sécurité de l’histoire de l’écosystème Solana, juste derrière le piratage de Wormhole. Cet événement met aussi en évidence qu’en poursuivant des transactions à haute performance, il est devenu un problème central que les développeurs doivent traiter en priorité : comment renforcer la sécurité des droits de gestion et des mécanismes d’oracle.