1 avril 2026, Drift Protocol, une plateforme de trading de contrats à terme décentralisée sur la blockchain Solana, a subi une importante faille de sécurité entraînant la perte d’environ 285 millions de dollars. L’attaque a exploité des faiblesses dans la gouvernance administrative de Drift, ciblant spécifiquement les clés multisignatures contrôlant des opérations critiques telles que les oracles de prix, les retraits de vaults et la gestion des collatéraux. Une fois que les attaquants ont obtenu un contrôle partiel, ils ont manipulé les mécanismes internes, contourné les protocoles de sécurité et vidé rapidement les fonds des utilisateurs.

Contrairement aux bugs classiques de contrats intelligents, cette exploitation combinait ingénierie sociale et manipulation technique des fonctionnalités de Solana, telles que les nonces durables, permettant l’exécution de transactions malveillantes pré-signées sans respecter les délais habituels. Des sociétés d’intelligence blockchain ont relié l’attaque à des acteurs de menace affiliés à la Corée du Nord, conformément aux schémas observés lors de précédents vols de cryptomonnaies par des États.
L’impact immédiat a été sévère : la valeur totale verrouillée de Drift est passée d’environ 550 millions de dollars à moins de 300 millions, le jeton natif DRIFT a perdu une part importante de sa valeur, et les fonctions de dépôt et de retrait ont été suspendues pour limiter les dégâts.
Ce piratage met en lumière les risques systémiques dans la gouvernance DeFi. Même les plateformes décentralisées peuvent présenter des points de défaillance critiques si les groupes multisig sont trop petits ou manquent de verrouillages temporels. L’incident souligne la nécessité de renforcer les mesures de sécurité administratives, d’instaurer des procédures opérationnelles transparentes et de sensibiliser les utilisateurs et développeurs aux risques afin de prévenir des violations similaires à l’avenir.