Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
#DriftProtocolHacked
L’appel à l’éveil de Drift Protocol : Erreur humaine, pas du code
Le 1er avril 2026 restera comme une journée sismique pour Solana et le monde de la DeFi. Drift Protocol, une plateforme leader d’échange de contrats à terme perpétuels et de dérivés sur Solana, a subi ce qui est désormais qualifié de deuxième plus grande exploitation de l’histoire de Solana— $285M million a disparu des coffres des utilisateurs en l’espace de quelques heures. Mais voici la tournure : aucun contrat intelligent n’a été rompu. Aucune clé privée n’a été volée au sens conventionnel. Il s’agissait d’une attaque de couche humaine, menée avec une précision chirurgicale.
Au plus fort de son activité, Drift Protocol détenait environ $285 million de valeur totale verrouillée, répartie entre des coffres partagés en USDC, JitoSOL, jetons JLP, Bitcoin enveloppé, et Solana. Dans l’après-midi du 1er avril, la TVL s’est effondrée à $550 million. La méthode ? De l’ingénierie sociale au plus haut niveau. Les attaquants ont exploité le système multisig 5 sur 9 du Security Council de Drift, consacrant des semaines à élaborer un plan qui ne reposait pas sur des failles du code, mais sur la confiance.
À partir d’environ le 23 mars 2026, les attaquants ont créé des comptes nonce durables rattachés aux portefeuilles des signataires du multisig. Ces comptes permettaient l’exécution de transactions pré-signées à tout moment futur, à l’insu de l’équipe. Le 27 mars, lors d’une migration multisig de routine—un événement légitime de maintenance du protocole—les attaquants ont intégré leur infrastructure sous couvert d’opérations normales. Le 1er avril, les transactions pré-signées se sont déclenchées automatiquement, donnant aux attaquants un contrôle administratif complet en seulement quatre créneaux de la blockchain Solana—environ deux secondes.
Une fois le contrôle sécurisé, l’attaque s’est déployée en trois phases calculées : prise de l’ensemble des pouvoirs administratifs, introduction d’un faux actif appelé CarbonVote Token et wash-trading pour manipuler les oracles de prix, et suppression totale des limites de retrait. Vingt coffres partagés ont été vidés méthodiquement. La valeur du token DRIFT s’est effondrée de plus de 40 % en quelques heures.
Les fonds ont été déplacés hors chaîne presque instantanément. Environ 278,5 millions de dollars ont été transférés vers Ethereum via le Circle’s Cross-Chain Transfer Protocol, en évitant USDT afin de minimiser le risque de gel centralisé. Quatre adresses Ethereum détiennent désormais les actifs volés, avec des portions retracées jusqu’à Tornado Cash et à des exchanges, ajoutant des couches d’obfuscation. Les rapports de sécurité suggèrent des liens potentiels avec des entités étatiques nord-coréennes, mettant en lumière la dimension géopolitique désormais entremêlée aux risques DeFi.
La réponse de Drift a été rapide, mais n’a pu que limiter les dégâts supplémentaires : les dépôts et les retraits ont été mis en pause, le multisig compromis a été supprimé, et les fonds d’assurance ont été confirmés comme sûrs. L’équipe coordonne avec les forces de l’ordre et des sociétés de sécurité pour l’attribution et la récupération, promettant un postmortem détaillé.
Le principal enseignement ? Les systèmes multisig, aussi techniquement sécurisés soient-ils, ne sont aussi solides que les humains qui les exploitent. Les nonces durables—une fonctionnalité native de Solana—ont introduit une vulnérabilité de pré-signature que l’écosystème au sens large n’a pas encore traitée. L’ingénierie sociale des signataires n’est plus théorique ; $24 million de fonds perdus le prouve à grande échelle.
Chaque protocole DeFi utilisant une gouvernance par multisig doit auditer en urgence l’exposition aux nonces. Chaque utilisateur doit comprendre que les audits de code ne peuvent pas remplacer la vigilance de l’humain. L’exploitation de Drift Protocol est un moment charnière—un test brutal mais nécessaire de la conception de sécurité décentralisée, un rappel saisissant que dans la DeFi, la confiance ne se limite pas au code.
La DeFi n’est pas cassée. Mais elle est mise à l’épreuve plus durement que jamais. La perte de $285 million est une leçon humaine écrite en capital et en temps—une que l’écosystème ne peut pas se permettre d’ignorer.
La DeFi n’est pas cassée. Mais elle est mise à l’épreuve plus durement que jamais auparavant.
$285