Plateforme DeFi Solana Drift Protocol rompt le silence après une exploitation de $285 millions

TLDR

• Drift Protocol a déclaré que l’attaque n’était pas due à un bug d’un contrat intelligent.
• L’exploit impliquait des comptes de nonce durables et des transactions pré-signées.
• Drift a indiqué que les dépôts d’emprunt/prêt, les dépôts de coffre (vault) et les dépôts de trading étaient affectés.
• ZachXBT a déclaré que plus de 230M$ en USDC ont été transférés via CCTP en 100+ transactions.
• Circle a fait l’objet de critiques après que les fonds volés ont été déplacés pendant des heures sans gel.

Drift Protocol, une plateforme de finance décentralisée (DeFi) basée sur Solana, fait face aux conséquences d’une importante faille de sécurité après qu’un attaquant a obtenu un contrôle administratif non autorisé et a vidé des fonds dans certaines parties du protocole. La plateforme a déclaré que l’incident était lié à une attaque sophistiquée impliquant des comptes de nonce durables et des transactions pré-signées, et non à un défaut des contrats intelligents de Drift ni à une preuve de phrases mnémoniques (seed phrases) compromises.

Drift a déclaré que l’attaquant a obtenu suffisamment d’approbations au sein de sa structure multisig du Security Council, puis a exécuté une prise de contrôle administrative en quelques minutes. Le protocole a indiqué que les dépôts dans ses produits d’emprunt et de prêt, les dépôts de coffre (vault) et les fonds placés pour le trading étaient affectés. Il a ajouté que DSOL non déposé dans Drift, y compris les actifs mis en jeu (staked) sur le Drift Validator, n’était pas affecté. Les actifs du fonds d’assurance, a déclaré Drift, sont en cours de retrait pour être mis à l’abri pendant que l’enquête se poursuit.

Plus tôt aujourd’hui, un acteur malveillant a obtenu un accès non autorisé à Drift Protocol via une attaque novatrice impliquant des nonces durables, entraînant une prise de contrôle rapide des pouvoirs administratifs du Security Council de Drift.

Il s’agissait d’une opération hautement sophistiquée qui semble avoir impliqué…

— Drift (@DriftProtocol) 2 avril 2026

L’affaire a attiré l’attention dans l’ensemble du secteur crypto, des chercheurs en sécurité et des analystes de blockchain suivant le mouvement des fonds à travers des portefeuilles et des blockchains. Des rapports circulant sur le marché ont évalué la valeur de l’exploit à plus de 280 millions de dollars, ce qui en fait l’un des plus grands incidents DeFi de 2026. Drift a déclaré travailler avec des sociétés de sécurité, des exchanges, des ponts (bridges) et les forces de l’ordre afin de tracer et de récupérer les actifs.

Drift Says Admin Takeover Followed Pre-signed Transaction Abuse

D’après le compte public de Drift, l’attaque impliquait un accès prépositionné via des comptes de nonce durables et des approbations obtenues avant l’exécution malveillante. Le protocole a indiqué que quatre comptes de nonce durables ont été créés le 23 mars, y compris des comptes associés à des membres du Security Council multisig et à des portefeuilles contrôlés par l’attaquant.

Drift a déclaré que la phase d’exécution a commencé le 1er avril, lorsqu’il a traité un retrait de test légitime depuis un fonds d’assurance. Environ une minute plus tard, l’attaquant aurait utilisé deux transactions de nonce durable pré-signées pour transférer le contrôle administratif et obtenir des autorisations au niveau du protocole. Drift a déclaré que ce contrôle a ensuite été utilisé pour introduire une modification malveillante qui a permis la sortie de fonds.

La plateforme a ajouté que l’attaquant a obtenu suffisamment d’approbations dans le cadre d’un arrangement multisig 2 sur 5. Drift a déclaré que son enquête, à ce stade, indique que l’incident impliquait probablement des approbations de transactions non autorisées ou déformées obtenues à l’avance, avec la possibilité de facteurs tels que l’ingénierie sociale ou la mauvaise représentation des transactions.

Réaction de Circle après le déplacement de USDC via CCTP

L’incident a aussi attiré de nouveau l’attention sur Circle, l’émetteur de USDC, après que le chercheur on-chain ZachXBT et d’autres utilisateurs crypto ont critiqué la gestion par l’entreprise des fonds volés. Des publications partagées sur X ont indiqué que plus de 230 millions de dollars en USDC ont été transférés de Solana vers Ethereum via le Cross-Chain Transfer Protocol de Circle, ou CCTP, sur plus de 100 transactions après le début de l’attaque.

Circle dormait tandis que des dizaines de millions d’USDC étaient échangés via CCTP de Solana vers Ethereum pendant des heures depuis le hack Drift à chiffre dix sur la date de US.

La valeur a été déplacée et rien n’a encore été fait.

Vient quelques jours après que vous ayez gelé 16+ portefeuilles hot professionnels de manière incompétente, ce qui est toujours… pic.twitter.com/T0Xwg1HIfO

— ZachXBT (@zachxbt) 2 avril 2026

Ces publications affirmaient que Circle disposait de plusieurs heures pendant les heures ouvrées aux États-Unis pour geler les fonds, mais ne l’a pas fait. Les critiques ont été renforcées parce que Circle est un émetteur de stablecoins centralisé avec une fonctionnalité de liste noire liée à l’USDC, un point que les acteurs du marché ont à plusieurs reprises mentionné dans leurs réactions aux transferts.

Circle n’avait pas répondu publiquement aux citations des utilisateurs au moment où ces commentaires ont été publiés. L’absence de déclaration publique a intensifié la réaction des chercheurs et des traders, dont certains se sont demandé si de grands transferts inter-chaînes liés à un exploit largement discuté auraient dû déclencher une intervention plus rapide.

Le token natif de Drift a également subi une pression après l’exploit. D’après CoinMarketCap, DRIFT s’échangeait à 0,04301$, en baisse de 38,1% sur les dernières 24 heures. La capitalisation boursière du token s’élevait à 24,99 millions de dollars, tandis que le volume de trading sur 24 heures a grimpé à 54,74 millions de dollars, les traders réagissant à la faille et à ses suites.