Accueil
Actualités
Détails

Drift Protocol piraté pour plus de 280 millions de dollars, la plus grande attaque DeFi sur Solana en 2026

iconOdaily
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0,029-1,36 %
This is the logo of the coin.
SOL
$84,573,29 %
AI summary iconRésumé

expand icon
Le protocole Drift a subi une importante exploitation DeFi le 1er avril 2026, les pirates ayant volé plus de 280 millions de dollars en actifs. La faille ciblait une configuration multi-signatures 2/5 sans verrouillage temporel, permettant un vidage rapide du trésor. La mise à jour du protocole n'a pas pu empêcher l'attaque, qui a provoqué une chute brutale des prix de DRIFT et de SOL. Il s'agit de la plus grande exploitation DeFi sur Solana cette année.

Original | Odaily Planet Daily (@OdailyChina)

Author | Wenser (@wenser 2010)

Les conflits au Moyen-Orient ne sont pas encore apaisés, et une attaque sécuritaire d'une envergure dépassant 200 millions de dollars vient de frapper de nouveau le monde des cryptomonnaies.

Le 1er avril, pour le jour de poisson d'avril, Drift Protocol, le principal protocole dérivé de l'écosystème Solana, a lancé une « blague » qui ressemble peu à une blague : une semaine auparavant, il avait mis à jour son multi-signature pour n'exiger que 2/5 signatures sans verrouillage temporel ; une semaine plus tard, plus de 280 millions de dollars d'actifs liés à JLP ont été volés. Il est difficile de ne pas soupçonner une éventuelle collusion interne.

Dernières nouvelles, Drift a confirmé officiellement avoir subi une attaque active et a suspendu tous les retraits et dépôts de fonds sur l'ensemble de la plateforme ; certains projets potentiellement affectés ont clairement déclaré : « Ce n'est pas une blague du 1er avril. »

Une déclaration apparemment humoristique révèle peut-être un autre coup dur porté à l'écosystème DeFi de Solana.

Déroulement de l'attaque de Drift Protocol : 11 virements, le trésor vidé en un instant

L'enquête initiale révèle que la méthode d'attaque consiste en une prise de contrôle des droits d'administrateur et une vulnérabilité dans l'exécution de la signature multiple.

Le fondateur de SlowMist, Yu Xian, a déclaré : « Il y a une semaine, Drift a migré vers une signature à 2/5 sans verrouillage temporel (Odaily Planet Daily Note : les opérations peuvent être exécutées immédiatement), incluant 1 ancienne adresse de portefeuille et 4 nouvelles adresses de portefeuille signataires. L'attaquant a pris le contrôle des droits d'administration il y a quelques heures, a créé des CVT falsifiés, manipulé les oracles, désactivé les mécanismes de sécurité associés et volé les actifs du pool. »

Les informations sur la chaîne indiquent que l'attaquant a d'abord acheté 41,72 millions de jetons de liquidité Jupiter (JLP), d'une valeur d'environ 155,6 millions de dollars américains, puis a rapidement transféré de gros montants d'USDC et d'autres jetons, et a transféré les fonds sur la chaîne Ethereum pour acheter environ 19 913 ETH, soit environ 42,6 millions de dollars américains.

L'ensemble du processus couvre environ 11 grandes transactions, incluant :

  • 51,610,000 USDC, d'une valeur d'environ 51,62 millions de dollars américains ;
  • 125 000 WSOL, d'une valeur d'environ 10,45 millions de dollars américains ;
  • 164 000 cbBTC, d'une valeur d'environ 11,29 millions de dollars américains.
  • Adresse du portefeuille du pirate : HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.

En quelques minutes à peine, le total des actifs du trésor de Drift est passé de 309 millions de dollars à 41 millions de dollars.

Around 3:00 AM, Drift officially announced it had been attacked and declared a coordinated response with multiple security firms, cross-chain bridges, and exchanges.

Raison de l'attaque : officiellement non confirmé, la fuite de la clé privée de l'administrateur est la cause principale

Pour le moment, Drift n'a pas encore officiellement révélé la cause principale de cette attaque.

L'agence de sécurité PeckShield estime que la clé d'administration de Drift Protocol a très probablement été compromise ou piratée, permettant à l'attaquant de manipuler le trésor du protocole en obtenant un accès privilégié. Cette évaluation qualifie l'attaque comme une violation au niveau des permissions, et non comme une vulnérabilité dans le code du contrat intelligent.

D'autres informations provenant de la communauté suggèrent que l'attaquant aurait pu manipuler les paramètres de garantie pour surestimer artificiellement la valeur de certains actifs peu liquides, puis emprunter des jetons de haute valeur afin de voler les fonds du trésor. Ce scénario correspond étroitement aux modèles d'attaques de gouvernance DeFi précédents. Pour l'heure, les enquêteurs n'excluent pas la possibilité d'une vulnérabilité dans le contrat intelligent ou d'une manipulation des oracles ; l'enquête est toujours en cours.

Il est à noter que le portefeuille Solana utilisé par l'attaquant n'a été rechargé initialement qu'à hauteur de 1 SOL la semaine dernière et avait précédemment reçu un petit transfert de test d'environ 2,52 dollars provenant du trésor Drift, ce qui suggère que l'attaquant pourrait avoir été en place depuis un moment et avoir vérifié ses autorisations avant d'agir. De plus, les fonds de l'adresse associée à l'attaquant de Drift proviennent de Backpack et pourraient laisser des indices liés à la KYC.

Réaction du marché : le token DRIFT chute de 28 %, SOL subit une pression temporaire

Après la diffusion de la nouvelle du vol sur Drift, le marché a plongé dans la panique, et DRIFT et SOL ont rapidement baissé.

Image

Le token natif de Drift Protocol DRIFT a chuté de plus de 38 % en 24 heures, se négociant actuellement à environ 0,042 dollar, soit une baisse cumulative de plus de 98 % par rapport à son sommet historique de 2,60 dollars atteint en novembre 2024. Le prix de SOL a également baissé sous l'effet de cette nouvelle, franchissant la barre des 80 dollars, avec une baisse de près de 5 % en 24 heures, pour s'établir actuellement à 78,6 dollars.

Le portefeuille Phantom a affiché un avertissement de risque aux utilisateurs tentant d'accéder au protocole Drift ; les entreprises cotées sur la trésorerie Solana, Forward Industries et DeFi Development Corp, ont également confirmé que leurs fonds n'ont pas été affectés par cette attaque.

Attaque DeFi la plus importante de l'écosystème Solana en 2026

Selon les statistiques publiées par le KOL crypto @lugeweb3 发文统计, les projets ayant subi des pertes claires ou des impacts graves en raison de l'incident de vol de Drift incluent :

  • @piggybank_fi : 106 000 dollars américains ont été volés ; l'équipe injecte actuellement de la liquidité pour compenser les pertes des utilisateurs.
  • @DeFiCarrot : Les produits Boost et Turbo ne sont pas affectés, mais l'ensemble est touché par la faille ; les fonctions de frappe/échange ont été suspendues.
  • @uselulo : Les dépôts traditionnels pourraient être affectés (les dépôts protégés et renforcés ne sont pas concernés).
  • @reflectmoney : Toutes les émissions/rachats de USDC+ et USDT+ sont gelées.
  • @project0 : Les emprunts garantis par le marché Drift ont été suspendus.
  • @ranger_finance : les dépôts et retraits de rgUSD sont suspendus, 900 000 $ sur les 14,6 millions de $ de TVL sur Drift sont gelés.
  • @elementaldefi : Les fonds SOL et Lend déposés sur Drift sont gelés (les fonds USDC et ONYC sont sécurisés).
  • @TradeNeutral : Tous les coffres liés à Drift (JLP, super-staking BTC/ETH/SOL, Hyper JLP, etc., TVL total de 3,6 millions de dollars) pourraient être affectés ; les dépôts et retraits sont suspendus.
  • @xplaceapp : Les dépôts et retraits ne sont pas possibles, les modes de crédit et les fonctionnalités d'emprunt sont désactivés.
  • @GetPyra : Les fonds sont affectés, toutes les fonctionnalités des cartes sont suspendues.
  • @ExponentFinance : Les transactions liées à USDC+ sont suspendues.
  • @fusewallet : Les dépôts sont suspendus.
  • @perena : Les stablecoins ne sont pas affectés, mais les rachats sont suspendus ; le JLP Vault sur Neutral Trade (512 000 $ de TVL) pourrait être affecté.

Les projets clairement déclarés non affectés :

  • @JupiterExchange
  • @kamino
  • @UnitasLabs
  • @onrefinance
  • @solflare
  • @hylo_so
  • @MarinadeFinance
  • @synatraxyz
  • @solsticefi
  • @defidevcorp
  • @jito_sol
  • @MeteoraAG
  • @sanctumso
  • @wormhole

Selon les estimations de l'ampleur, cet événement pourrait devenir l'un des plus grands incidents de sécurité DeFi sur l'écosystème Solana depuis l'attaque du pont cross-chain Wormhole.

Avant l'événement Drift, son TVL s'élevait à environ 550 millions de dollars américains ; cette attaque a entraîné une perte directe de 285 millions de dollars américains, le plus important montant de pertes parmi tous les incidents de sécurité DeFi en 2026 à ce jour. Il convient de noter que les pertes totales dues aux attaques DeFi en mars s'élèvent à environ 52 millions de dollars américains, couvrant 20 événements majeurs ; désormais, cet incident de sécurité Drift fait passer les pertes du premier semestre à un nouveau niveau.

Sans aucun doute, l'incident de vol de Drift résonne à nouveau comme ce vieil avertissement, toujours d'actualité, pour l'industrie DeFi : en dehors de la sécurité du code, la sécurité opérationnelle est tout aussi mortelle ; si, à terme, il est confirmé que la cause du vol réside dans une fuite de la clé privée de l'administrateur, cela confirmera une fois de plus que, quel que soit le soin apporté aux audits de code, l'élément humain reste toujours le maillon le plus faible de la sécurité sur chaîne.

Enfin, Odaily Planet Daily rappelle aux utilisateurs : avant la publication du rapport d'enquête complet et de la solution claire par Drift, n'effectuez aucun dépôt ni interaction avec le protocole.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.