Cette cryptomonnaie peut être vendue à découvert sans risque pendant un certain temps. $DRIFT
L'incident de vulnérabilité Drift (avril 2026) désigne un incident de sécurité majeur au cours duquel le protocole Drift, le plus important protocole de produits dérivés de l'écosystème Solana, a été piraté, entraînant le vol d'environ 285 millions de dollars d'actifs.
⚡ Aperçu de l'incident
- Date : 1er avril 2026 (UTC+8)
- Plateforme : Protocole Drift (contrats perpétuels/prêts sur Solana)
- Perte : Environ 285 millions de dollars (dérobés en 12 minutes)
- Nature : Il ne s'agit pas d'une vulnérabilité classique de contrat intelligent, mais plutôt d'une violation des privilèges d'administrateur, d'ingénierie sociale et d'une exploitation des mécanismes de Solana.
🔍 Logique de l'attaque (Résumé officiel)
1. Exploitation du mécanisme de nonce durable
Les attaquants ont pré-créé des comptes de nonce durable, pré-signé un lot de transactions et retardé leur déclenchement.
2. Ingénierie sociale et vol d'autorisations : Contournement des comités de sécurité/signatures multiples pour obtenir des privilèges d'administrateur de haut niveau sur le protocole (sans fuite de clé privée).
3. Manipulation ultra-rapide des règles :
- Ajout de faux tokens (CVT) et manipulation du prix pour créer de faux collatéral.
- Levée des restrictions de retrait et augmentation significative des limites de retrait.
- La même transaction s'effectue : Ajout de faux tokens → Octroi des autorisations → Transfert d'actifs réels.
🚨 Impact de l'incident :
- L'une des plus importantes attaques de l'histoire de la DeFi.
- Forte atteinte à la confiance dans l'écosystème Solana ; plusieurs protocoles ont suspendu en urgence les dépôts et les retraits.
- Mise en évidence de risques critiques liés à la gouvernance DAO/signatures multiples, à la centralisation des autorisations et à l'ingénierie sociale hors chaîne.
✅ Réactions officielles et sectorielles :
- Drift : Suspension du protocole, lancement d'un audit, identification des pirates et promesse d'indemnisation.
- Services de sécurité : Ont pointé du doigt une gestion des autorisations insuffisante et des mécanismes de défense contre l’ingénierie sociale défaillants.
- Communauté : A mené une réflexion sur les limites de la confiance accordée aux autorisations dans le cadre du principe « la loi prime sur les règles ».
L'incident de vulnérabilité Drift (avril 2026) désigne un incident de sécurité majeur au cours duquel le protocole Drift, le plus important protocole de produits dérivés de l'écosystème Solana, a été piraté, entraînant le vol d'environ 285 millions de dollars d'actifs.
⚡ Aperçu de l'incident
- Date : 1er avril 2026 (UTC+8)
- Plateforme : Protocole Drift (contrats perpétuels/prêts sur Solana)
- Perte : Environ 285 millions de dollars (dérobés en 12 minutes)
- Nature : Il ne s'agit pas d'une vulnérabilité classique de contrat intelligent, mais plutôt d'une violation des privilèges d'administrateur, d'ingénierie sociale et d'une exploitation des mécanismes de Solana.
🔍 Logique de l'attaque (Résumé officiel)
1. Exploitation du mécanisme de nonce durable
Les attaquants ont pré-créé des comptes de nonce durable, pré-signé un lot de transactions et retardé leur déclenchement.
2. Ingénierie sociale et vol d'autorisations : Contournement des comités de sécurité/signatures multiples pour obtenir des privilèges d'administrateur de haut niveau sur le protocole (sans fuite de clé privée).
3. Manipulation ultra-rapide des règles :
- Ajout de faux tokens (CVT) et manipulation du prix pour créer de faux collatéral.
- Levée des restrictions de retrait et augmentation significative des limites de retrait.
- La même transaction s'effectue : Ajout de faux tokens → Octroi des autorisations → Transfert d'actifs réels.
🚨 Impact de l'incident :
- L'une des plus importantes attaques de l'histoire de la DeFi.
- Forte atteinte à la confiance dans l'écosystème Solana ; plusieurs protocoles ont suspendu en urgence les dépôts et les retraits.
- Mise en évidence de risques critiques liés à la gouvernance DAO/signatures multiples, à la centralisation des autorisations et à l'ingénierie sociale hors chaîne.
✅ Réactions officielles et sectorielles :
- Drift : Suspension du protocole, lancement d'un audit, identification des pirates et promesse d'indemnisation.
- Services de sécurité : Ont pointé du doigt une gestion des autorisations insuffisante et des mécanismes de défense contre l’ingénierie sociale défaillants.
- Communauté : A mené une réflexion sur les limites de la confiance accordée aux autorisations dans le cadre du principe « la loi prime sur les règles ».