Le 1er avril 2026, Drift Protocol, la plus grande bourse de futures perpétuels sur Solana, a subi une violation de sécurité significative, entraînant le vol d'environ 285 millions de dollars. Cet incident marque le plus grand piratage DeFi de 2026 et le deuxième plus grand de l'histoire de Solana. Contrairement aux exploits DeFi typiques qui ciblent les vulnérabilités des contrats intelligents, cette violation était une prise de contrôle administrative sophistiquée attribuée à des acteurs soutenus par l'État nord-coréen.
▎Comment la violation s'est produite
L'attaque a impliqué une stratégie d'exécution sur plusieurs semaines qui combinait l'ingénierie sociale avec la manipulation technique de l'infrastructure de Solana :
• Manipulation des Nonces Durables : Les attaquants ont trompé des membres du Conseil de Sécurité de Drift en les incitant à pré-signer des transactions, leur permettant ainsi de stocker des signatures valides pour une utilisation ultérieure.
• Prise de Contrôle Administratif : En utilisant ces signatures, les hackers ont obtenu un contrôle non autorisé sur les pouvoirs administratifs multi-signatures du protocole.
• Collatéral Fictif : Ils ont ajouté à la liste blanche un actif fictif appelé CarbonVote Token (CVT) et ont manipulé les oracles de Drift pour le reconnaître comme un collatéral précieux.
• Le Drain : Les attaquants ont déposé 500 millions de CVT et l'ont utilisé pour retirer 285 millions de dollars en actifs réels tels que USDC, SOL et ETH.
▎Impact et Statut Actuel
L'exploit a été exécuté rapidement, drainant les coffres principaux en environ 10 secondes. Les impacts clés incluent :
• Perte Totale : Environ 285 - 286 millions de dollars.
• Chute du TVL : La valeur totale verrouillée est passée d'environ 550 millions de dollars à moins de 250 millions de dollars (plus de 50 % de perte).
• Statut du Protocole : Les dépôts et les retraits ont été immédiatement suspendus.
▎Récupération et Enquête
Drift collabore avec les forces de l'ordre et les échanges pour geler les actifs volés, tandis que l'analyse indique que les attaquants ont commencé à blanchir les fonds peu après la violation. Les utilisateurs sont invités à surveiller les canaux officiels de Drift pour des mises à jour sur les efforts de récupération et les plans de remboursement potentiels pour les utilisateurs concernés.$SOL #DriftProtocol #breach #solana
Article
Violation de Drift Protocol
--
Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.