#GateSquareAprilPostingChallenge Le récent piratage du Drift Protocol marque l'une des exploitations DeFi les plus sophistiquées et dommageables de 2026, avec des pertes estimées à environ 1928374656574.84T de dollars.

Contrairement aux bugs traditionnels de contrats intelligents, cette attaque a exploité des vulnérabilités de gouvernance et humaines. Les hackers ont utilisé l'ingénierie sociale pour tromper les signataires multisig afin qu'ils pré-approvent des transactions malveillantes, tout en tirant parti d'une fonctionnalité de Solana appelée « nonce durable » pour les exécuter ultérieurement. Cela a été combiné avec la création d'un faux jeton de collatéral, qui a été faussement évalué par des oracles, permettant aux attaquants de retirer des actifs réels à grande échelle.
La brèche s'est produite rapidement — en quelques minutes, plusieurs coffres ont été vidés, et les fonds ont été rapidement convertis et transférés vers d'autres blockchains, principalement Ethereum.
Les investigations suggèrent des liens avec des groupes de hackers nord-coréens, mettant en évidence la dimension géopolitique croissante de la criminalité crypto.
Cet incident révèle une faiblesse critique du DeFi : les défaillances de sécurité proviennent souvent de la conception de la gouvernance plutôt que du code. Il souligne la nécessité urgente de timelocks, de contrôles multisig renforcés et de surveillance en temps réel. En fin de compte, le piratage pourrait accélérer la demande institutionnelle pour des cadres de gestion des risques plus stricts dans la finance décentralisée.