#DriftProtocolHacked

Drift Protocol, construit sur la blockchain Solana, est une plateforme décentralisée pour le trading de contrats à terme perpétuels et de dérivés. Elle permettait aux utilisateurs de trader avec effet de levier, de prêter, d’emprunter et de gagner des rendements sans contrôle centralisé. Avant le piratage, elle détenait environ $550 millions de valeur totale verrouillée (TVL), montrant une forte liquidité et la confiance des utilisateurs.

Quand cela s’est produit :
L’attaque a eu lieu le 1er avril 2026. Au début, certains pensaient qu’il s’agissait d’une blague du Poisson d’Avril, mais il s’agissait d’une exploitation sérieuse et bien coordonnée, confirmée par Drift Protocol en quelques heures.

Combien a été volé :
La perte totale a été estimée entre $280 millions et $285 millions, ce qui en fait le plus grand piratage crypto de 2026 jusqu’à présent et le deuxième plus important dans l’histoire de Solana.

Comment le piratage s’est produit :
L’attaque était très sophistiquée et ciblait le système de gouvernance plutôt qu’une simple faille de code.

Exploitation des Nonces Durables : Les attaquants ont abusé de la fonction de nonce durable de Solana pour pré-signer des transactions et les déclencher au bon moment.

Compromission partielle du Multisig : Le système de sécurité multisig 5-sur-5 de Drift a été partiellement contourné après que les attaquants ont obtenu l’autorisation de 2 signataires, probablement par ingénierie sociale.

Préparation sur plus de 8 jours : L’attaquant a planifié pendant plus d’une semaine, créant des comptes et s’adaptant aux changements dans la configuration de sécurité de Drift.
Exécution : Le 1er avril, l’exploitation a été réalisée en quelques minutes, drainant des coffres-forts, listant de faux collatéraux, supprimant les limites de retrait, et prenant des actifs majeurs, notamment USDC, wBTC (, SOL, et d’autres tokens.

Ce qui a été vidé :
Les fonds provenaient des coffres partagés, des dépôts de prêt et d’emprunt, des collatéraux de trading, et des positions de rendement. Certains actifs, comme le fonds d’assurance et les tokens non déposés, sont restés intacts.

Où sont allés les fonds :
Les fonds volés ont été transférés via plusieurs portefeuilles et partiellement bridés vers d’autres blockchains pour dissimuler leur trace.

Réponse de Drift Protocol :
Drift a réagi rapidement en gelant les opérations, en remplaçant les portefeuilles compromis, en émettant des alertes publiques, et en lançant une enquête complète.

Impact sur le marché :
Le ) token a perdu plus de 40 % de sa valeur, tombant à 0,040 $, tandis que le TVL a chuté brusquement de $DRIFT millions à $550 millions, reflétant une perte majeure de confiance des utilisateurs.

Conseils pour les utilisateurs :
Évitez de déposer des fonds.
Vérifiez que les autorisations de portefeuille sont révoquées.
Suivez uniquement la communication officielle de Drift pour les mises à jour.

Pourquoi cela est important :
Le piratage montre que même des systèmes de sécurité solides comme le multisig peuvent échouer si le contrôle partiel est compromis. Il souligne également que les fonctionnalités légitimes de la blockchain peuvent être mal utilisées, et que les facteurs humains restent un point faible dans la sécurité de la finance décentralisée.

Conclusion :
Le piratage de Drift Protocol est l’une des attaques DeFi les plus sophistiquées de ces dernières années. Il a ciblé la gouvernance, pas seulement le code, combinant compétence technique et planification minutieuse. Cet incident rappelle que la confiance, le risque et la sécurité dans la DeFi nécessitent une vigilance constante.