Drift Protocol (DRIFT) : Du leader des dérivés sur Solana à la crise de confiance dans la DeFi

Le 1er avril 2026, l’humour noir du poisson d’avril se joue en vrai dans le monde de la cryptomonnaie. La plus grande plateforme décentralisée de contrats perpétuels de l’écosystème Solana, Drift Protocol, a été vidée en quelques minutes de crypto-actifs d’une valeur d’environ 295 millions de dollars, devenant l’un des plus grands incidents de sécurité DeFi à ce jour en 2026. Cet incident a non seulement réduit de moitié le volume de verrouillage (TVL) du protocole en une nuit, mais a aussi suscité de vastes discussions sur la sécurité de la gouvernance DeFi, les mécanismes multi-signatures et la reconstruction de la confiance des utilisateurs.

Deux mois plus tard, Drift Protocol a connu le sauvetage de 150 millions de dollars par Tether, le lancement controversé d’un plan de récupération de tokens, ainsi qu’un bouleversement profond du paysage des dérivés sur la chaîne Solana. Selon les données de Gate, au 28 mai 2026, le prix du DRIFT était de 0,03119 $, en baisse de 24,31 % en 24 heures, ayant reculé d’environ 95,50 % par rapport à son sommet il y a un an.

Récapitulatif de l’événement : une chasse à la confiance planifiée sur six mois

Chemin d’attaque et ampleur des pertes

L’attaque contre Drift Protocol n’a pas été une simple exploitation d’une vulnérabilité classique de contrat intelligent, mais une infiltration sociale de six mois, touchant à la psychologie humaine. L’assaillant s’est fait passer pour une société de trading quantitatif bien financée, contactant activement les contributeurs clés de Drift lors de plusieurs conférences cryptographiques internationales dès l’automne 2025. Leur profil technique solide, leurs références vérifiables, et même leur dépôt de plus d’un million de dollars dans le coffre-fort de l’écosystème de Drift entre décembre 2025 et janvier 2026, ainsi que leur participation à des discussions stratégiques détaillées, ont conduit l’équipe à considérer ces individus comme des « vieux amis » de confiance.

Les techniques d’attaque se décomposent en quatre phases principales :

Premièrement, l’attaquant a exploité des vulnérabilités dans VSCode/Cursor et a incité au téléchargement d’applications de test malveillantes via TestFlight, réussissant à compromettre au moins deux appareils de contributeurs de Drift. Deuxièmement, en exploitant le mécanisme de « nombre aléatoire persistant » de la blockchain Solana, ils ont induit en erreur le comité de sécurité pour qu’il signe aveuglément des transactions multi-signatures apparemment classiques. Troisièmement, le 27 mars, Drift a transféré le contrôle du comité de sécurité vers une architecture multi-signatures 2/5 avec verrouillage zéro temps, permettant d’exécuter instantanément toute modification du protocole avec seulement deux signatures. Quatrièmement, le 1er avril, l’attaquant a effectué 31 transactions de retrait en environ 12 minutes, manipulant le prix de l’oracle via un faux token CVT, et vidant environ 20 coffres-forts. La plus grande transaction a transféré 41,7 millions de jetons JLP, d’une valeur d’environ 155 millions de dollars. Parmi les actifs volés, on trouve environ 60,4 millions de dollars en USDC, 11,3 millions en cbBTC, ainsi que des fonds dispersés en USDT, WETH, DSOL et WBTC.

Du point de vue de la machine blockchain, chaque étape de l’attaque semblait « légitime » — les attaquants détenaient des clés d’administrateur valides, mais avaient simplement trompé le système pour y accéder. C’est là la leçon la plus alarmante pour l’ensemble du secteur : la sécurité du code n’est plus la seule menace en DeFi, la gouvernance opérationnelle et la sécurité des opérations peuvent aussi devenir des vulnérabilités fatales.

Effondrement du TVL et gel du protocole

Avant l’attaque, Drift Protocol affichait un TVL supérieur à 550 millions de dollars, considéré comme un pilier de l’écosystème DeFi sur Solana. Après l’incident, le TVL a chuté à environ 252 millions de dollars, soit une réduction de près de 50 %. Le protocole a immédiatement suspendu toutes les opérations de dépôt, retrait, prêt et gestion de coffre-fort, bloquant temporairement les fonds des utilisateurs.

Selon une analyse tierce, cet incident a effacé plus de la moitié du TVL du protocole, devenant l’un des plus importants attaques DeFi de 2026. Dans la suite de l’enquête, Drift, en collaboration avec Mandiant et d’autres équipes de forensic de haut niveau, a conclu que les attaquants étaient liés au groupe de hackers Radiant Capital de 2024, lui-même affilié au groupe UNC4736 soutenu par la Corée du Nord (aussi connu sous le nom d’AppleJeus ou Citrine Sleet).

Reconstruction du protocole et plan de sauvetage : la stratégie de remplacement de USDC par USDT

Le cadre de sauvetage de 150 millions de dollars de Tether

Deux semaines après l’incident, le 16 avril 2026, Drift Protocol a annoncé une collaboration majeure qui a secoué le marché. Tether et d’autres partenaires ont promis un soutien stratégique totalisant près de 150 millions de dollars, destiné à la relance du protocole et à la restauration des fonds des utilisateurs. Tether a joué un rôle central : en investissant jusqu’à 127,5 millions de dollars, comprenant une ligne de crédit de 100 millions de dollars liée aux revenus, des subventions pour l’écosystème, et des prêts aux market makers ; d’autres partenaires ont apporté environ 20 millions de dollars en soutien supplémentaire, portant la contribution totale à environ 147,5 millions de dollars.

Ce partenariat comportait une condition stratégique clé : après la relance, Drift utiliserait USDT comme principal actif de règlement, remplaçant totalement l’USDC précédent. Cette décision a en fait changé la base de liquidité de Drift de l’écosystème Circle vers celui de Tether, impactant directement la structure d’utilisation des stablecoins dans le marché des dérivés décentralisés.

La controverse autour du mécanisme de récupération des tokens

Le 5 mai, Drift a publié plus de détails techniques sur le mécanisme de récupération des tokens. Les utilisateurs affectés pourront recevoir des tokens de récupération en échange d’une valeur vérifiée de leurs pertes, à raison de 1 dollar de pertes pour 1 token. Ces tokens donnent un droit direct sur le fonds de récupération, initialement doté de 3,8 millions de dollars USDT, avec un premier rachat prévu dès que le fonds atteindra 5 millions de dollars. Une partie des revenus futurs du protocole sera continuellement injectée dans ce fonds, visant à couvrir progressivement la totalité des pertes estimées à 295,4 millions de dollars.

Sur le plan conceptuel, ces tokens de récupération offrent aux utilisateurs lésés une possibilité de compensation transférable. Mais l’acceptation communautaire de cette solution est très divisée. D’un côté, pour ceux qui acceptent d’attendre longtemps, ils offrent une voie crédible de compensation ; de l’autre, la fermeture forcée des positions non clôturées oblige certains traders à réaliser des pertes sur un marché où la valeur peut encore se récupérer, ce qui a suscité une forte insatisfaction. Selon les estimations du protocole, une récupération complète pourrait prendre plusieurs années — la durée dépendra des revenus réels générés lors de la relance.

Analyse des données et de la structure : la situation du marché du token DRIFT

Indicateurs clés du marché

Selon les données de Gate, au 28 mai 2026, voici les principales statistiques du DRIFT :

| Indicateur | Données | | --- | --- | | Prix actuel | 0,03119 $ | | Variation 24h | -24,31 % | | Plus haut 24h | 0,05040 $ | | Plus bas 24h | 0,03052 $ | | Capitalisation | Environ 19,07 millions de dollars | | Volume 24h | Environ 109 millions de dollars | | Offre totale | 1 milliard de jetons | | Variation annuelle | -95,50 % |

Le volume d’échange sur 24h est d’environ 109 millions de dollars, bien supérieur à la capitalisation de 19,07 millions, avec un taux de rotation très élevé, indiquant que le marché dépend fortement de la spéculation à court terme. Ce fort turnover pourrait refléter des attentes divergentes quant à la relance : certains parient sur une récupération progressive de la valeur du protocole via le mécanisme de récupération, d’autres préfèrent sortir dans l’incertitude.

Structure de l’offre et déblocages

Au 28 mai 2026, environ 611,5 millions de jetons DRIFT sont en circulation, soit 61,15 % de l’offre totale. La capitalisation en circulation est d’environ 19,07 millions de dollars, avec une valorisation diluée estimée à 29,41 millions. La répartition des jetons est la suivante : 43 % pour le développement de l’écosystème et les récompenses, 25 % pour le développement du protocole, 22 % pour les investisseurs stratégiques, et 10 % pour la vente communautaire. La période de blocage des principaux investisseurs étant terminée, le protocole est désormais en phase de déblocage progressif selon un calendrier prédéfini.

Trajectoire des revenus du protocole

Selon DeFiLlama, le revenu total du protocole Drift Staked SOL a culminé à environ 5,59 millions de dollars au troisième trimestre 2025, puis a diminué chaque trimestre : environ 4,33 millions au quatrième trimestre 2025, 3,18 millions au premier trimestre 2026, et environ 1,82 million en cours au deuxième trimestre 2026. La baisse continue de ces revenus reflète la décroissance naturelle de l’activité du protocole avant l’incident, et indique que la vitesse de reprise des fonds de la piscine de liquidités sera un facteur clé lors du redémarrage.

Restructuration et compétition dans le marché des dérivés sur Solana

Pendant la suspension de Drift, le marché des dérivés sur Solana n’est pas resté inactif. Les données montrent qu’au cours de la semaine du 18 mai 2026, le volume hebdomadaire de contrats perpétuels a dépassé pour la première fois 20 milliards de dollars. Hyperliquid détient environ 66 % de part de marché, GMTrade a enregistré 4,9 milliards de dollars en volume sur une seule journée, et domine aussi en volume mensuel et en positions ouvertes. Par ailleurs, après une levée de fonds de 8 millions de dollars en septembre 2025, Bulk poursuit son déploiement en mainnet, tandis que Phoenix et Bullet avancent dans leurs phases de test.

Point de vue : après la relance, la concurrence s’est intensifiée. La dynamique de réseau de liquidité qu’avait créée Drift s’est considérablement érodée durant la suspension. La migration des utilisateurs et des market makers reste possible, mais coûteuse. Lors de la relance, Drift devra se repositionner comme un nouvel entrant dans une compétition déjà accélérée.

Vitesse et profondeur de la reconstruction de la confiance

Feuille de route technique et capacité d’exécution

Drift annonce une relance impliquant plusieurs ajustements structurels : nouvelles architectures de programmes et clés, configurations multi-signatures communautaires, révisions de la sécurité opérationnelle, introduction de verrous temporels et rotation de clés, suppression du mécanisme de nombre aléatoire persistant. De plus, le protocole prévoit de désactiver le produit « Earn » pour simplifier la structure. La communauté CoinMarketCal qualifie cette relance d’« événement important », estimant qu’elle a restauré la fonction principale de trading perpétuel et envoyé un signal de sécurité renforcée.

Ces ajustements sont nécessaires d’un point de vue technique, mais leur capacité à réellement restaurer la confiance du marché reste à prouver : l’identité et l’indépendance des nouveaux signataires doivent être vérifiables, les audits doivent être complets, et un organisme de sécurité indépendant doit assurer une surveillance continue. Ces informations ne sont pas encore entièrement publiques.

Faisabilité économique des tokens de récupération

Le principal risque du mécanisme de récupération réside dans l’incertitude temporelle. Avec le plan actuel, le fonds initial de 3,8 millions de dollars USDT doit atteindre 5 millions pour pouvoir commencer à racheter, et couvrir la totalité des pertes estimées à 295,4 millions de dollars nécessitera plusieurs années de revenus constants. Dans un marché de plus en plus concurrentiel, cet objectif paraît difficile à atteindre.

Conclusion

L’incident Drift Protocol constitue une épreuve extrême de la « confiance » — pas seulement dans le code des contrats, mais dans la gouvernance, la sécurité opérationnelle et la capacité à répondre aux crises. Il met en lumière un problème longtemps ignoré dans la cryptosphère : quand le code est parfait, ce sont souvent les clés qui deviennent la variable la plus critique.

Avec le soutien stratégique de Tether, Drift a obtenu une seconde chance précieuse. Mais entre cette opportunité et la véritable relance, il y a la reconstruction progressive de la confiance des utilisateurs, l’évolution continue de la compétition, et la capacité du mécanisme de récupération de tokens à résister à l’épreuve du marché. Pour les observateurs, chaque étape de Drift sera un cas d’étude majeur — elle pourrait non seulement définir le destin d’une plateforme, mais aussi influencer l’évolution des standards de sécurité en gouvernance DeFi.