Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
L'échange DeFi Solana Drift Protocol exploité, plus de $285 millions de dollars volés
En bref
Le DEX décentralisé basé sur Solana Drift Protocol subit activement un exploit qui a entraîné le vol de plus de 200 millions de dollars de fonds, selon des données on-chain.
Le protocole, principalement utilisé pour trader des contrats perpétuels, a suspendu les dépôts et les retraits pendant l’attaque.
« Drift Protocol subit une attaque active », a-t-il posté sur X vers 15 h (heure de l’Est) mercredi. « Les dépôts et les retraits ont été suspendus. Nous coordonnons avec plusieurs sociétés de sécurité, des ponts et des exchanges pour contenir l’incident. Ce n’est pas une blague de Poisson d’avril », indique la société.
Des signalements d’activités suspectes ont commencé environ deux heures plus tôt, lorsque des utilisateurs ont remarqué de grosses sommes transférées du coffre (vault) de Drift vers une adresse Solana commençant par « HkGz4K ».
Le premier transfert du compte a eu lieu vers 11 h 06, lorsque environ 41 millions de tokens JLP d’une valeur de 155 millions de dollars ont été transférés du Drift Vault vers « HkGz4K ». Peu après, des millions supplémentaires en divers tokens crypto ont été transférés à l’attaquant, puis finalement distribués vers d’autres portefeuilles.
L’adresse, qui a été alimentée pour la première fois avec 1 SOL la semaine dernière, aurait pu avoir accès à l’exploit potentiel depuis ce moment-là, ayant reçu un petit transfert depuis le Drift Vault d’une valeur d’environ 2,52 $, selon des données on-chain du block explorer Solana, Solscan.
Après les exploits de mercredi, les transferts totaux depuis le protocole vers l’adresse de l’attaquant s’élèvent à plus de 250 millions de dollars, selon des données de la société d’analytics blockchain Arkham Intelligence.
Les estimations de PeckShield Alerts indiquent qu’un montant pouvant aller jusqu’à 285 millions de dollars aurait pu être exploité.
Drift Protocol n’a pas encore identifié la cause de l’exploit, mais des chercheurs on-chain et des experts en sécurité ont suggéré qu’il pourrait s’agir du résultat d’une clé privée exposée, ce qui aurait permis à l’attaquant de compromettre la fonctionnalité d’administration et d’impacter les coffres. En d’autres termes, une erreur humaine plutôt que technique.
Jiang Xuxian, fondateur de la société de sécurité blockchain PeckShield, a déclaré à Decrypt que l’attaque reposait sur l’obtention d’un accès privilégié au protocole de Drift.
« Les clés admin derrière Drift ont définitivement été divulguées ou compromises », a-t-il déclaré.
Drift, qui détenait 550 millions de dollars de valeur totale verrouillée, selon DefiLlama, a été connectée à d’autres sociétés de l’écosystème Solana grâce à la grande variété d’actifs disponibles sur sa plateforme et à ses capacités DeFi.
Certaines, comme des sociétés de trésorerie Solana cotées en bourse Forward Industries et DeFi Development Corp, ont indiqué que leurs trésoreries n’avaient pas été impactées par l’exploit.
D’autres sociétés d’infrastructure basées sur Solana, comme le fournisseur de portefeuilles Phantom, ont mis en place des avertissements pour les utilisateurs susceptibles d’essayer d’accéder au Drift Protocol pendant que les enquêtes sont en cours.
Le token natif de Drift, DRIFT, est en baisse de près de 28 % sur la journée, après avoir récemment changé de mains autour de 0,049 $. Le token a chuté de plus de 98 % par rapport à son plus haut historique de 2,60 $ en novembre 2024.
Rapport complémentaire par André Beganski
Newsletter quotidienne « Daily Debrief »
Commencez chaque jour par les principales actualités du moment, ainsi que par des contenus originaux, un podcast, des vidéos et plus encore.
Votre e-mail
C’est parti !
C’est parti !