Breaking ! Le principal DEX de Solana victime d'un pillage épique, 285 millions de dollars évaporés en 10 secondes, le mythe de la sécurité DeFi complètement brisé ?

Le 2 avril, dans les premières heures du matin, la principale bourse décentralisée de contrats perpétuels de l’écosystème Solana, Drift Protocol, a été victime d’une attaque. L’équipe officielle du protocole a d’abord annoncé avoir détecté des activités anormales, puis a confirmé directement avoir subi une attaque active et a suspendu toutes les fonctions de dépôts et de retraits.

Les données on-chain indiquent qu’un montant de plus de 2,85 milliards de dollars d’actifs a quitté le trésor du protocole en un temps très court. Ce chiffre en fait le plus grand incident de sécurité DeFi depuis le début de 2026. Sous l’effet de cette attaque, le prix de son jeton natif $DRIFT a chuté de plus de 30 %, atteignant brièvement 0,04 dollar. La valeur totale des fonds verrouillés du protocole est aussi passée d’environ 5,5 milliards de dollars à 2,5 milliards de dollars.

L’attaque a commencé à partir d’une nouvelle adresse de portefeuille, HkGz4K. Cette adresse a d’abord transféré depuis le principal trésor de Drift des jetons JLP d’une valeur d’environ 1,55 milliard de dollars, puis $USDC, $SOL, $cbBTC, $wBTC, $WETH, ainsi que certaines pièces meme. L’attaquant a agi rapidement : à l’aide d’un agrégateur, il a converti la majeure partie des actifs en $USDC, puis a effectué un transfert inter-chaînes vers le réseau Ethereum pour continuer à acheter $ETH.

Drift Protocol a été créé fin 2021 et fait partie des tout premiers DEX de contrats perpétuels sur Solana, connus pour une faible latence et un haut levier. Son design fait que les fonds des utilisateurs entrent directement dans un coffre échelonné : l’objectif était d’améliorer la transparence, mais des faiblesses ont été révélées lors de cet événement.

Le cofondateur d’une société d’analyse des risques liés à la blockchain, Chaos Labs, Omer, a révélé les détails de l’attaque. Le point central : une clé de l’administrateur du protocole a été volée. L’attaquant a utilisé la clé privée du signataire dérobée pour retirer plus de 213 millions de dollars en moins de 10 secondes. Le protocole manquait de mesures de contrôle des risques comme un time-lock, ou des protections de délai par multi-signature, ce qui a permis de finaliser l’attaque en environ 15 secondes.

Le parcours d’attaque se divise en trois étapes. D’abord, l’attaquant a créé, dans une seule transaction, un faux marché spot nommé CVT, en y définissant des paramètres extrêmes, de sorte qu’il puisse déposer des jetons sans valeur et obtenir une capacité de prêt illimitée. En même temps, il a multiplié par 20 les seuils des disjoncteurs de cinq marchés d’actifs réels, ce qui a dégagé les obstacles pour de gros retraits.

Ensuite, l’attaquant a configuré pour le marché CVT un oracle contrôlé par lui-même, et a manipulé son prix jusqu’au niveau de plusieurs centaines de millions de $SOL, afin de fournir une valorisation fictive permettant l’emprunt sur nantissement par la suite.

Enfin, l’attaquant a frappé environ 750 millions de jetons CVT, dont 80 % sont sous son contrôle, et les a déposés en deux fois dans le protocole. Il les a ainsi utilisés comme nantissement pour emprunter tous les actifs réels contenus dans le trésor. Une fois l’opération terminée, le coffre JLP est passé de 41,7 millions à seulement 133 jetons.

Une enquête plus approfondie pointe vers une migration de multi-signature échouée une semaine plus tôt. Drift a été migré vers un nouveau portefeuille multi-signature, mais cette multi-signature ne conservait qu’un seul ancien signataire ; les quatre autres étaient de toutes nouvelles adresses, avec un seuil de 2/5 et un time-lock de zéro seconde. L’attaquant a initié une proposition en contrôlant l’ancienne multi-signature afin de transférer les droits d’administrateur vers le nouveau portefeuille. Par la suite, le seul ancien signataire a proposé de modifier les droits d’administrateur de Drift : un nouveau signataire a immédiatement accepté, et la transaction a pris effet instantanément.

Après l’événement, l’équipe de Drift a réagi rapidement, mais avec des informations limitées. Le portefeuille Phantom a coupé l’accès direct d’interaction avec le protocole. Le site officiel de $Jupiter a clarifié que son produit de prêts ne concernait pas le marché Drift, et que le JLP est adossé à des actifs sous-jacents.

À ce jour, l’attaquant a échangé les 285 millions de dollars d’actifs volés contre environ 129 000 $ETH, d’une valeur de 278 millions de dollars. Dans l’historique des attaques de taille similaire, la probabilité de récupérer avec succès les fonds est généralement très faible. Le protocole est toujours en pause complète ; les plans de reprise et d’indemnisation ultérieurs ne sont pas encore clairement définis.

Suivez-moi : obtenez des analyses et des informations en temps réel sur le marché crypto ! $BTC $ETH $SOL

#Prédiction du marché d’avril #Marché crypto globalement en hausse #Or et argent synchronisés à la hausse