Événement du protocole Drift

Le 1er avril 2026 (jour de la blague), l’un des plus grands protocoles de trading de produits dérivés de l’écosystème Solana, Drift Protocol, a subi une attaque informatique dévastatrice.

Comme l’incident s’est produit le jour du poisson d’avril, de nombreux utilisateurs au départ ont cru à une blague, mais par la suite, l’officiel a confirmé qu’il s’agissait d’un épisode de vulnérabilité réel et extrêmement grave.

Voici la reconstitution détaillée de l’événement et l’état d’avancement actuel :

1. Données clés de l’incident

• Montant des pertes : environ 285 millions de dollars (c’est le plus gros piratage DeFi depuis 2026).
• Chute du prix des tokens : le token du protocole $DRIFT a plongé de plus de 40% en quelques heures après la confirmation de la nouvelle ; le prix est même descendu jusqu’à environ $0.048.
• Perte de TVL : la valeur totale bloquée (TVL) du protocole est passée d’environ 550 millions de dollars à moins de 300 millions de dollars en seulement 12 minutes.

2. Analyse de la méthode d’attaque

D’après les premières pistes des organismes de sécurité (comme PeckShield et ZachXBT), il ne s’agit pas d’un simple bug de code, mais d’une attaque très complexe de prise de contrôle des privilèges d’administration et de manipulation d’oracles :

1. Fuite des privilèges : le pirate aurait obtenu la clé privée de l’administrateur (Admin Key) du protocole via des moyens d’ingénierie sociale.
2. Création d’actifs fictifs : l’attaquant a utilisé les privilèges d’administration pour mettre en ligne un nouveau token sans aucune valeur et a désactivé manuellement, dans le contrôle des risques, la fonctionnalité « protection contre les retraits ».
3. Manipulation des collatéraux : grâce à la manipulation par l’oracle, le pirate a fait exploser à l’infini la valeur de collatéral de ce token fictif.
4. Vidage du coffre : en s’appuyant sur ces collatéraux fictifs, le pirate a déclenché en 12 minutes 31 retraits massifs, pillant ainsi tout le trésor : USDC, SOL, JLP, WBTC, etc., du bon argent liquide.

3. Flux de fonds

Après avoir réussi, le pirate a fait preuve d’une très forte capacité d’anti-détection :

• Blanchiment transfrontalier : les fonds sont rapidement passés par le protocole CCTP de Circle et par ChainFlip pour aboutir sur la chaîne Ethereum.
• Actifs finaux : à l’heure actuelle, le pirate a entièrement converti environ 285 millions de dollars de fonds dérobés en 129,066 ETH (environ 278 millions de dollars) et les a déposés dans plusieurs nouvelles adresses.

4. Réponse officielle et suite

• Mise à l’arrêt du protocole : Drift a d’urgence suspendu toutes les fonctions de trading et de dépôt, et a appelé les utilisateurs à ne pas verser davantage de fonds au protocole.
• Efforts de récupération : l’équipe travaille avec les autorités chargées de l’application de la loi et des experts en sécurité, et a envoyé au pirate une « prime de white hat », dans l’espoir de récupérer une partie des actifs des utilisateurs contre paiement d’une récompense ; à ce jour, le pirate n’a pas répondu.
• Répercussions en chaîne sur le marché : cet événement a gravement porté atteinte à la confiance du marché dans l’écosystème Solana DeFi, entraînant une baisse de plus de 11% du SOL cette semaine, ce qui en fait le pire performer parmi les actifs majeurs.

Vos recommandations

1. Vérifiez les autorisations : si vous avez déjà utilisé Drift, rendez-vous immédiatement dans les paramètres de « sécurité » du portefeuille Solflare ou Phantom, et révoquez (Revoke) toutes les autorisations accordées à tous les contrats liés à Drift.
2. Méfiez-vous des escroqueries : après une attaque aussi importante, des plateformes de médias sociaux publieront une grande quantité de « liens de compensation » usurpant l’officiel ; ne cliquez jamais, et basez-vous uniquement sur les comptes officiels certifiés sur X (anciennement Twitter).
3. Réduction du risque : comme le pirate détient d’énormes quantités de ETH, il pourrait, à court terme, exercer une pression potentielle de « dump » sur le prix de l’ETH ; il est recommandé de surveiller les mouvements des adresses concernées.