La dernière faille ciblant le protocole Drift représente l'une des exploitations DeFi les plus complexes et dévastatrices de 2026, avec des pertes estimées à environ $285–$286 millions.

Contrairement aux vulnérabilités classiques dans les contrats intelligents, cette attaque a exploité des failles de gouvernance et des points faibles humains. Les hackers ont utilisé l’ingénierie sociale pour tromper les signataires multisig en leur faisant approuver à l’avance des transactions malveillantes, tout en exploitant une fonctionnalité de Solana appelée “durable nonce” pour l’exécuter ultérieurement. Cela s’est produit parallèlement à la création d’un jeton de garantie fictif, évalué à tort par l’oracle, permettant aux attaquants de retirer massivement des actifs réels.
L’attaque a été rapide — en quelques minutes, plusieurs coffres ont été vidés, les fonds transférés rapidement et reliés à d’autres blockchains, principalement Ethereum.
Les enquêtes indiquent des liens avec des groupes de hackers nord-coréens, soulignant l’aspect géopolitique croissant des crimes en cryptomonnaie.
Cet incident révèle une faiblesse critique dans la DeFi : les défaillances de sécurité proviennent souvent de la conception de la gouvernance plutôt que du code lui-même. Il souligne l’urgence d’appliquer des timelocks, d’adopter des contrôles multisig plus robustes et de mettre en place une surveillance en temps réel. En fin de compte, cette faille pourrait accélérer la demande institutionnelle pour des cadres de gestion des risques plus stricts dans la finance décentralisée.