Je viens de revoir l’analyse que Goldberg a publié sur l’attaque Drift et honnêtement, il y a des détails assez préoccupants que la majorité des gens ne remarquent pas. Le type est le fondateur de Chaos Labs, donc il sait de quoi il parle en matière de sécurité en DeFi.

Ce qui m’a le plus frappé, c’est comment l’attaque a exploité plusieurs couches de vulnérabilité simultanément. Ce n’était pas qu’une seule faille, mais plusieurs enchaînées. D’abord, l’absence de time locks dans la configuration multisig a permis que des transactions non autorisées passent sans friction. Ensuite, quelqu’un avec une connaissance approfondie du système a tiré parti des exigences minimales de signature et des vulnérabilités dans des paquets open source pour obtenir un accès root aux machines des développeurs. C’est une sophistication d’un autre niveau.

Goldberg a aussi souligné comment les clés d’administrateur ont été essentielles dans tout cela. Elles ont littéralement permis de créer un nouveau multisig sans que le signataire original s’en aperçoive. Puis, est venu le plus ingénieux : ils ont créé un jeton frauduleux avec des paramètres illimités pour manipuler les marchés et les oracles. Autrement dit, l’attaque n’était pas seulement technique, mais stratégique.

Ce que Goldberg met en avant à la fin, c’est l’important : cela expose un problème systémique dans la DeFi. L’architecture de sécurité de nombreux protocoles n’est pas conçue pour ce type d’attaques coordonnées. Nous devons améliorer la gestion des garanties, mieux comprendre la mécanique des tokens et, surtout, améliorer la conception de ces systèmes dès le départ. Ce n’est pas seulement un problème de Drift, c’est un problème de toute l’industrie.