#Gate广场四月发帖挑战

$285 millions drainés en 12 minutes. La plus grande exploitation DeFi de 2026 ne s’est pas produite à cause d’un bug de contrat intelligent. Elle s’est produite parce que deux personnes ont été trompées pour signer des documents qu’elles ne comprenaient pas entièrement.
Le 1er avril 2026, Drift Protocol, la plus grande plateforme décentralisée de contrats à terme perpétuels sur la blockchain Solana, a été démantelée par un attaquant qui s’y préparait depuis des semaines. Ce qui a suivi a été l’une des exploitations les plus précises sur le plan technique et les plus dommageables sur le plan structurel de l’histoire de la DeFi.
LE PROTOCOLE AVANT L’ATTAQUE
Drift Protocol était un important lieu de négociation de dérivés décentralisés sur Solana, détenant plus de $550 millions de valeur totale bloquée. Il servait de couche d’infrastructure essentielle pour le trading de contrats à terme perpétuels, l’emprunt et les positions à effet de levier.
Plus de 20 protocoles basés sur Solana étaient intégrés à Drift ou avaient une exposition à sa trésorerie. Cette intégration poussée est la raison pour laquelle l’impact ne s’est pas limité à un périmètre isolé.
LA STRUCTURE DE L’ATTAQUE
L’exploitation n’était pas un échec du contrat intelligent, mais un échec de la gouvernance.
23 mars 2026 :
L’attaquant a créé quatre comptes nonce durables. Cette fonctionnalité de Solana permet aux transactions pré-signées de rester valides indéfiniment. Au lieu d’expirer rapidement, ces approbations pouvaient être exécutées à n’importe quel moment choisi.
23–30 mars :
Grâce à une ingénierie sociale ciblée, l’attaquant a convaincu deux des cinq signataires du multisig du Security Council de pré-signer des transactions. Ces approbations ont été stockées à l’aide de comptes nonce durables.
Cela a créé une autorisation valide de 2 sur 5 pouvant être exécutée ultérieurement.
Avant l’attaque :
L’attaquant a émis un faux jeton appelé CarbonVote Token (CVT), créant une liquidité artificielle et un historique de prix pour le faire paraître légitime.
EXÉCUTION DU 1ER AVRIL
Quelques secondes avant l’exploitation :
L’attaquant a utilisé un accès admin compromis pour :
Ajouter le CVT en tant que collatéral
Désactiver le coupe-circuit du protocole
Puis une boucle d’emprunt a été exécutée :
Déposer du CVT
Emprunter des actifs réels
Répéter
Parce que les données de prix manipulées traitaient le CVT comme collatéral valide, le système a traité ces opérations comme des prêts entièrement garantis.
LE DRAINING EN 12 MINUTES
Cinq coffres ont été vidés, y compris des jetons USDC, Bitcoin enveloppé, Solana et JLP.
Perte totale : environ $285 millions, plus de 50 % de la valeur totale bloquée.
La véritable exécution a duré quelques secondes, tandis que l’ensemble de la séquence de transactions s’est déroulé sur environ 12 minutes.
ACTIFS VOLÉS
Environ $230 millions en USDC
Restant en BTC, SOL et jetons du protocole
L’attaquant a rapidement converti les actifs en formes liquides et a commencé des transferts cross-chain.
Les fonds ont été transférés de Solana vers Ethereum en utilisant le Circle’s Cross-Chain Transfer Protocol en plus de 100 transactions. Une fois déplacés, les actifs ont été répartis sur plusieurs portefeuilles.
ATTRIBUTION
Des sociétés de forensic blockchain, dont Elliptic, TRM Labs et DivergSec, ont identifié des schémas cohérents avec le groupe Lazarus de la Corée du Nord.
Les indicateurs comprenaient :
L’utilisation de l’infrastructure Tornado Cash
Des schémas de timing
Des stratégies de mouvement cross-chain
Un comportement de blanchiment rapide
Cela correspond à des exploitations majeures précédentes, notamment les incidents Ronin et Bybit.
EFFET DE CONTAGION
L’intégration de Drift a causé des dégâts plus étendus à l’échelle de l’écosystème DeFi de Solana.
Les protocoles touchés sont passés de 11 à 20
Plusieurs projets ont signalé des pertes
Certains ont perdu tous les fonds déployés
Le TVL de Drift est passé de $550M à moins de $232M en quelques heures.
Les dépôts et retraits ont été interrompus, et les bourses ont signalé le jeton DRIFT comme présentant un risque.
CONTROVERSE CIRCLE
Un problème majeur est apparu concernant la réponse de Circle.
Malgré $230M en USDC passant par son infrastructure, aucune action de gel immédiate n’a été prise pendant l’attaque.
Cela a soulevé des inquiétudes quant à la question de savoir si les émetteurs de stablecoins peuvent réellement répondre en temps réel lors d’exploits.
LA DÉFAILLANCE CENTRALE
La cause première était la conception de la gouvernance.
Le 27 mars, Drift a migré son Security Council :
Seuil multisig 2 sur 5
Zero timelock
Aucun délai entre l’approbation et l’exécution
Cela signifiait que deux signatures compromises pouvaient déclencher un contrôle total instantanément.
Il n’y avait aucun garde-fou, aucune alerte de surveillance, et aucun mécanisme de délai.
CONTEXTE PLUS LARGE
Il s’agit de :
La plus grande exploitation DeFi de 2026
Parmi les plus importantes de l’histoire de Solana
Le schéma reflète un changement de stratégie d’attaque :
Se concentrer sur les vulnérabilités de gouvernance
Utiliser l’ingénierie sociale
Exécuter rapidement au-delà de la vitesse de réponse humaine
CONCLUSION
L’exploitation de Drift n’était pas une défaillance du code. C’était une défaillance de la gouvernance, de la sécurité opérationnelle et des systèmes de réponse.
Deux signatures, obtenues par manipulation, ont déverrouillé l’accès à des centaines de millions de fonds d’utilisateurs.
Les implications vont au-delà d’un seul protocole. Elles posent des questions fondamentales sur la manière de sécuriser une infrastructure DeFi lorsque les systèmes de gouvernance restent vulnérables.
#DriftProtocolHacked
#CreaterLeaderBoard