#创作者冲榜 #Gate广场四月发帖挑战

"Faux pas de Pâques" Drift vole plus de 2,8 milliards de dollars

Le 2 avril, la plateforme de trading de dérivés Drift Protocol a subi un incident de sécurité, les données on-chain indiquant une perte de plus de 2,85 milliards de dollars. La équipe du projet a déclaré avoir détecté une activité anormale et mène une enquête, en avertissant les utilisateurs de ne pas déposer de fonds sur le protocole pour le moment, et en soulignant « ce n’est pas une blague de Pâques ».

1. Récit de l’incident de vol de Drift Protocol

Le 1er avril 2026, heure de l’Est, le protocole décentralisé de dérivés de l’écosystème Solana, Drift Protocol, a été victime d’une attaque majeure de hackers, avec environ 285 millions de dollars de fonds volés. Les principaux actifs dérobés comprennent : environ 41,7 millions de jetons JLP, d’une valeur de 155,6 millions de dollars ; ainsi que USDC, SOL, cbBTC, wBTC et d’autres actifs. Cet incident est devenu l’un des deux plus importants de l’histoire de Solana et l’une des plus grandes attaques dans l’univers DeFi.

L’attaque a commencé dans la nuit du 2 avril. La plateforme de surveillance on-chain PeckShield a lancé une alerte : l’adresse du coffre-fort principal de Drift a commencé à transférer massivement vers un nouveau portefeuille créé, HkGz4K. Les premiers transferts concernaient principalement des jetons JLP (Jito Liquidity Provider), d’une valeur d’environ 155 millions de dollars, suivis par USDC, SOL, cbBTC, wBTC, WETH et certains tokens meme. Selon PeckShield, en peu de temps, un total de 285 millions de dollars d’actifs ont été transférés.

Selon le suivi de Yu Yan, les 2,85 milliards de dollars d’actifs volés ont été échangés contre 129 000 ETH (environ 278 millions de dollars). En quelques heures, les hackers ont vendu ces actifs par divers moyens, les ont transférés cross-chain vers la blockchain Ethereum, puis ont acheté des ETH sur cette dernière. Actuellement, les 2,85 milliards de dollars de fonds dérobés sur Solana ont été convertis en 129 066 ETH sur Ethereum.

2. Controverse autour de l’incident — « intrusion de hackers » ou « vol interne »

Cette attaque est une opération sophistiquée combinant intrusion autorisée et manipulation de prix. L’essentiel réside dans le fait que, après avoir obtenu les droits d’administrateur, les hackers ont falsifié des tokens et manipulé l’oracle, dépassant instantanément les limites de fonds, pillant le coffre-fort du protocole. En obtenant la clé privée de l’administrateur, ils ont désactivé la gestion des risques (limite de retrait), puis, en utilisant de fausses garanties, ont effectué des retraits en masse depuis le pool de fonds, et ont transféré des actifs via cross-chain pour blanchir l’argent.

Concernant l’incident, le fondateur de SlowMist, Yu Xian, a publié une analyse indiquant qu’une semaine avant l’attaque, Drift avait modifié son mécanisme multisignature en « 2/5 » (un ancien signataire + 4 nouveaux), sans mettre en place de timelock. L’attaquant a ensuite obtenu les droits d’administrateur, falsifié des tokens CVT, manipulé l’oracle, désactivé les mécanismes de sécurité, puis transféré des actifs de grande valeur depuis le pool.

De plus, la communauté circule que certains membres clés de l’équipe Drift auraient quitté il y a plus d’un mois, mais cela n’est pas confirmé officiellement, faute de preuves. Il s’agit pour l’instant de rumeurs/espions sur X (Twitter), sans noms précis ni confirmation par les médias ou l’équipe officielle. Ni dans les déclarations officielles ni dans la presse mainstream, il n’est mentionné que des membres de l’équipe aient quitté il y a un mois.

Cependant, la possibilité d’un « vol interne » reste la piste la plus discutée dans la communauté, même plus crédible que l’« intrusion externe ». La modification du mécanisme multisignature par l’équipe a rendu le système vulnérable, ce qui n’est pas une erreur accidentelle. La méthode d’attaque montre une compréhension approfondie du fonctionnement interne, ce qui est atypique pour un hacker externe. La réaction calme de l’équipe face à la perte de fonds importants, la rapidité avec laquelle les fonds ont été convertis en ETH et transférés cross-chain, sans entrer dans des exchanges centralisés susceptibles d’être gelés, renforcent cette suspicion. La série d’événements et la logique opérationnelle alimentent la rumeur d’un « vol interne » orchestré par l’équipe.

3. Impact futur — réaction du marché inhabituelle

Contrairement à l’ampleur de l’attaque et à la dramatisation de la « fuite », le marché a réagi avec une extrême calme.

Après la révélation de l’incident, l’ETH n’a augmenté que de 1,6 %, atteignant 2139 dollars ; SOL a seulement chuté de 2,2 %, à 81,3 dollars, loin d’un effondrement. La valeur totale verrouillée (TVL) sur l’ensemble du réseau Solana n’a reculé que de 1 %, restant à un niveau élevé de 25,9 milliards de dollars.

Le TVL de Drift lui-même est resté stable autour de 545 millions de dollars avant l’incident. Le nombre d’utilisateurs actifs quotidiens (DAU) de Solana tourne autour de 850 000, et le taux de financement des contrats perpétuels n’a pas connu de fluctuations paniquées.

Aucun retrait massif ni vente en panique n’a été observé.

4. Perspectives futures

Pour les investisseurs, la volatilité à court terme (baisse de SOL) pourrait offrir des opportunités d’achat à contre-courant, car des protocoles matures (comme Jito, Kamino) conservent leurs utilisateurs. Mais à long terme, il faut rester vigilant : de tels incidents pourraient accélérer la migration de certains capitaux conservateurs vers des écosystèmes perçus comme plus sûrs, comme Ethereum.

Pour l’industrie, cet incident souligne à nouveau le risque de « point unique de défaillance » dans la DeFi, notamment avec des ponts cross-chain dépendant de Circle. Il montre aussi que la maturité d’un écosystème ne se mesure pas seulement à sa croissance, mais aussi à sa capacité à résister à des chocs majeurs. Solana a passé ce test de résistance, mais le signal d’alerte sécurité doit rester allumé.