Drift Protocol subit une exploitation de 200 millions de dollars dans la plus grande attaque DeFi sur Solana depuis Wormhole

La plateforme de trading décentralisée Drift Protocol, basée sur Solana, a confirmé le 1er avril 2026 qu’elle enquêtait sur une « activité inhabituelle » au sein de son protocole, des données onchain indiquant des pertes d’au moins 200 millions de dollars — et certaines estimations situant le chiffre plutôt à environ 270 millions de dollars — dans ce qui serait le plus important exploit DeFi sur Solana depuis l’attaque du pont Wormhole de 326 millions de dollars en 2022.

Le protocole a suspendu les dépôts et a exhorté les utilisateurs à ne pas déposer de fonds, tout en coordonnant avec des sociétés de sécurité, des bridges et des exchanges pour contenir l’incident.

L’exploit vise plusieurs Drift Vaults avec des pertes estimées jusqu’à 270 millions de dollars

L’exploit a commencé plus de deux heures avant l’annonce publique du protocole et semblait viser plusieurs coffres (vaults) Drift, notamment JLP Delta Neutral, SOL Super Staking et BTC Super Staking. Des données onchain ont montré un transfert important de 41,7 millions de tokens JLP d’une valeur d’environ 155 millions de dollars, tandis que d’autres actifs, dont SOL, USDC, cbBTC et wBTC, ont eux aussi été vidés de la plateforme.

La société d’analytique blockchain Lookonchain a trouvé des preuves que l’exploiteur a commencé à convertir les actifs volés en USDC via Jupiter, l’agrégateur d’échanges décentralisés basé sur Solana, et à acheminer ces stablecoins vers Ethereum afin d’acheter de l’ETH. Au 1er avril à 17:45 UTC, l’attaquant détenait 19 913 ETH, d’une valeur d’environ 42 millions de dollars.

Les données d’Arkham Intelligence indiquaient qu’au moins 250 millions de dollars avaient été transférés de Drift vers un portefeuille intermédiaire avant d’être distribués vers diverses autres adresses, avec moins de 600 000 dollars restants dans l’adresse principale au moment de la publication. L’adresse principale de l’exploiteur, commençant par HkGz4Kmo, semblait avoir été créée huit jours avant l’attaque, réalisant de petites opérations sur les DEX OKX et Jupiter avant de rester inactive jusqu’à 18 heures avant l’exploit.

Le protocole confirme une attaque en cours alors que le token DRIFT baisse et que les dépôts sont suspendus

Drift Protocol a publié sur X qu’il observait une activité inhabituelle sur le protocole et qu’il enquêtait, en indiquant explicitement que la situation « n’était pas une blague du 1er avril » et en exhortant les utilisateurs à faire preuve de prudence. Le protocole a ensuite confirmé une « attaque active » et annoncé avoir suspendu les retraits et les dépôts tout en se coordonnant avec plusieurs sociétés de sécurité, des bridges et des exchanges.

Le token DRIFT a chuté d’environ 5% à 0,064 dollar après l’annonce de l’exploit, selon les données de The Block, bien que des données onchain aient montré que le token avait perdu plus de 20% dans les heures qui ont suivi immédiatement les premiers signalements. Le prix du SOL de Solana a baissé pendant l’incident, mais s’est redressé après avoir atteint un plus bas local à 83,82 dollars, avec une hausse de plus de 1% sur la journée.

Le PDG de Helius, Mert Mumtaz, dont la société fournit des services d’infrastructure aux développeurs Solana, a déclaré que, sans certitude à 100%, il semblait que Drift pouvait être la cible d’une exploitation, soulevant des inquiétudes quant à l’impact sur les fonds des utilisateurs et sur l’écosystème plus large de la DeFi Solana.

Drift Protocol présenté comme une plateforme de perpétuels Solana de référence avec plus de 550 millions de dollars de TVL

Drift Protocol est une plateforme de trading décentralisée et open-source construite sur Solana, largement considérée comme un élément central de l’écosystème Solana pour le trading de contrats perpétuels. D’après DeFi Llama, le protocole avait une valeur totale immobilisée (TVL) dépassant 550 millions de dollars avant l’exploit.

L’attaque se classerait parmi les plus importants piratages crypto onchain du classement suivi par Rekt et pourrait être le plus gros exploit basé sur Solana en dehors de l’attaque du pont Wormhole de 326 millions de dollars survenue en février 2022. Drift a déclaré qu’il fournirait des mises à jour supplémentaires depuis son compte X officiel au fur et à mesure que l’enquête progresserait.

FAQ

Combien a été volé lors de l’exploit du Drift Protocol ?

Les données onchain indiquent des pertes d’au moins 200 millions de dollars, avec certaines estimations situant le chiffre plutôt à environ 270 millions de dollars. L’attaque a ciblé plusieurs vaults, notamment JLP Delta Neutral, SOL Super Staking et BTC Super Staking, avec à elle seule une opération d’envoi de 41,7 millions de tokens JLP d’une valeur d’environ 155 millions de dollars.

Que fait Drift Protocol en réponse à l’exploit ?

Drift Protocol a suspendu les dépôts et les retraits tout en se coordonnant avec des sociétés de sécurité, des bridges et des exchanges pour contenir l’incident. Le protocole a confirmé qu’il enquêtait sur une « activité inhabituelle » et a ensuite caractérisé la situation comme une « attaque active », exhortant les utilisateurs à faire preuve de prudence et promettant des mises à jour supplémentaires.

En quoi cet exploit se compare-t-il aux attaques DeFi Solana précédentes ?

L’exploit de Drift se classerait comme la plus grande attaque DeFi sur Solana depuis l’exploit du pont Wormhole de 326 millions de dollars en 2022, selon le classement de Rekt. L’attaquant a commencé à échanger les actifs volés contre de l’USDC via Jupiter et à transférer des fonds vers Ethereum pour acheter de l’ETH, l’adresse de l’exploiteur ayant été créée huit jours avant l’attaque.