Drift Protocol suspend ses opérations après une $285m exploit suspecté alors que les fonds circulent entre différents portefeuilles

Le protocole Drift a suspendu les dépôts et les retraits après avoir confirmé qu’il subit une attaque active, des estimations préliminaires laissant entendre que les pertes pourraient atteindre plusieurs centaines de millions de dollars.

Le protocole a révélé l’incident dans une mise à jour publique le 1 avril, indiquant qu’il coordonne avec des sociétés de sécurité, des ponts et des exchanges pour contenir la situation.

« Ce n’est pas une blague du poisson d’avril », a déclaré l’équipe, ajoutant que d’autres mises à jour suivront à mesure que l’enquête progresse.

    AD

Source: X

Pertes estimées proches de 285 millions de dollars à mesure que le détail se précise

La société de sécurité blockchain PeckShield a estimé les pertes initiales à environ 285m, sur la base d’une analyse précoce on-chain.

Un décompte partagé par la firme suggère que l’exploit touche plusieurs actifs, notamment :

• 71,4m$ en USDC
• 159,3m$ en JLP
• Des montants plus faibles sur USDT, WETH, BTC encapsulé (wrapped BTC, et des actifs basés sur Solana

Source: X

Bien que ces chiffres restent préliminaires, leur ampleur place l’incident parmi les plus importants exploits DeFi des derniers mois.

Les fonds commencent à circuler entre des portefeuilles

Un suivi on-chain distinct indique que l’attaquant a déjà commencé à déplacer des fonds entre plusieurs portefeuilles. Il s’agit d’un schéma généralement associé à des tentatives de masquer les traces de transactions.

Les flux initiaux suggèrent que les actifs sont scindés puis transférés via différentes adresses, certains mouvements pouvant impliquer des ponts cross-chain. Ce comportement est conforme à des exploits passés où les attaquants redistribuent rapidement les fonds afin de réduire la traçabilité et le risque de récupération.

Au moment de la rédaction, aucune récupération confirmée des fonds n’a été signalée.

Des rapports non vérifiés évoquent un mécanisme d’exploit potentiel

Des rapports non confirmés circulant sur les réseaux sociaux suggèrent que l’attaquant aurait obtenu l’accès à une clé administrative privilégiée, lui permettant de modifier les paramètres du protocole.

D’après ces comptes, l’attaquant aurait manipulé les paramètres de collatéral, gonflé la valeur d’un actif à faible liquidité, puis s’en serait servi pour emprunter des jetons d’une valeur plus élevée avant de vider la liquidité du système.

Cependant, ces affirmations restent invérifi ées, et Drift Protocol n’a pas confirmé le vecteur d’attaque.

Un schéma grandissant d’exploits DeFi complexes

L’incident s’inscrit dans une tendance plus large d’exploits de plus en plus sophistiqués visant des protocoles de finance décentralisée, où les vulnérabilités dépassent souvent de simples bugs de smart contracts.

Dans plusieurs cas récents, des attaquants ont exploité des contrôles de gouvernance, des mécanismes d’oracle ou des systèmes de paramètres internes plutôt que des vulnérabilités purement externes.

Si la version se confirme, la méthode suspectée dans ce cas refléterait un schéma similaire, mettant en évidence la manière dont la conception complexe d’un protocole et les contrôles d’accès privilégiés peuvent introduire de nouvelles surfaces de risque.

Enquête en cours

Drift Protocol a indiqué qu’il travaille avec plusieurs partenaires pour enquêter sur la brèche et contenir les dommages supplémentaires. Aucun calendrier n’a été fourni pour rétablir des opérations normales.

L’ampleur complète de l’exploit, y compris le vecteur d’attaque exact et les efforts de récupération potentiels, demeure floue.

Résumé final

• Drift Protocol a suspendu ses opérations après une attaque active, avec des estimations préliminaires situant les pertes à environ 285m.
• Alors que des fonds sont déjà déplacés on-chain, la méthode d’exploit exacte reste non confirmée pendant que les investigations se poursuivent.