#DriftProtocolHacked

#Gate广场四月发帖挑战

Le braquage de $285 Million, préparé de longue date

Le 1er avril 2026 devait être une blague. La date rendait le premier message de Drift Protocol presque irréel lorsqu’ils ont confirmé que la plateforme était sous attaque. Au moment où le message est devenu public, les dégâts étaient déjà faits. Entre $200 million et $285 million avaient été vidés. Ce n’était pas un bug de contrat intelligent ni un déploiement hâtif. C’était le résultat d’une campagne d’ingénierie sociale qui avait été menée pendant des mois, avec précision et patience. Les attaquants ont assisté à des conférences, noué des relations, déposé des capitaux et se sont positionnés comme des participants dignes de confiance avant d’exécuter le coup final. Lorsqu’ils ont agi, l’extraction a été effectuée en quelques minutes.

Ce qu’était Drift Protocol et ce qui était en jeu

Drift Protocol était la plus grande plateforme d’échange décentralisée de contrats à terme perpétuels sur Solana. Elle permettait aux utilisateurs d’échanger des positions avec effet de levier sans contrepartie centralisée. Au moment de l’attaque, sa valeur totale verrouillée était d’environ $550 million. Ce n’était pas seulement un protocole majeur, mais un pilier clé de la liquidité de Solana DeFi. Lorsque Drift a été compromis, l’impact s’est propagé à l’ensemble de l’écosystème. La TVL est passée de $550 million à moins de $250 million en quelques heures. Ce n’était pas un incident isolé. L’attaque a touché plusieurs protocoles reposant sur la liquidité et la structure de tarification de Drift.

La mise en place sur six mois

L’attaque a commencé plusieurs mois plus tôt, lorsque des individus se sont présentés comme une société de trading quantitatif. Ils ont participé à des événements du secteur, interagi avec des membres de l’équipe et construit leur crédibilité au fil du temps. Ils ont déposé plus de $1 million dans le protocole, établissant ainsi la confiance. Progressivement, ils ont gagné en proximité avec des contributeurs impliqués dans la gouvernance et l’infrastructure. La compromission a eu lieu via des dépôts malveillants et une fausse application de portefeuille ciblant des personnes bénéficiant de droits élevés. Au moment où l’exploit s’est produit, les attaquants avaient déjà obtenu tout ce dont ils avaient besoin.

Comment les nonces durables sont devenus l’arme

Le cœur technique de l’attaque impliquait la fonctionnalité de nonces durables de Solana. Normalement, les transactions expirent rapidement à cause de blockhashs à durée de vie courte. Les nonces durables permettent aux transactions de rester valides plus longtemps, ce qui rend possible l’exécution différée. Cette fonctionnalité est utile à des fins légitimes, mais elle est devenue l’outil clé de cet exploit. Après avoir compromis des membres du conseil de sécurité, les attaquants ont obtenu des signatures valides sur des transactions qui semblaient routinières. Ces transactions étaient pré-signées des semaines à l’avance. Comme ils utilisaient des nonces durables, elles n’ont pas expiré. Une fois exécutées, elles disposaient d’une autorisation complète. Le système a fonctionné exactement comme prévu, mais le contexte avait été manipulé.

L’extraction

Les attaquants ont agi rapidement une fois l’exécution commencée. Les actifs ont été vidés de manière structurée afin de maximiser l’extraction de valeur. Les tokens du Jupiter Liquidity Pool représentaient une grande partie, aux côtés de USDC, Bitcoin enveloppé et SOL. La diversification a réduit la probabilité d’une détection et d’une intervention immédiates. En quelques minutes, des centaines de millions avaient quitté le protocole. Les systèmes de surveillance ont signalé une activité inhabituelle, mais le temps de réponse n’a pas suffi à empêcher des transactions pré-autorisées.

La controverse autour du mouvement USDC

Une grande partie des fonds, soit environ $230 million, était en USDC. Ces fonds ont été transférés de Solana vers Ethereum à l’aide d’une infrastructure inter-chaînes sur plusieurs heures. Cela a créé une controverse majeure. L’émetteur avait la capacité de geler les fonds liés à des exploits, mais n’a pas agi dans cette fenêtre. Le transfert s’est poursuivi à travers plusieurs transactions jusqu’à son achèvement. Cela a soulevé de sérieuses questions sur la responsabilité de la réponse et les limites du contrôle centralisé dans des écosystèmes décentralisés.

Impact sur le marché

La réaction du marché a été immédiate. Le token DRIFT a chuté fortement, perdant près de la moitié de sa valeur en quelques heures. La valeur totale verrouillée s’est effondrée à mesure que les utilisateurs se précipitaient pour retirer leurs fonds. Plus d’une douzaine de protocoles basés sur Solana ont subi des perturbations en raison de leur exposition à la liquidité de Drift. L’écosystème plus large a vu sa confiance diminuer tandis que le risque se propageait à travers des plateformes interconnectées. L’événement a mis en évidence à quel point les systèmes DeFi sont devenus étroitement couplés.

Ce que révèle cette attaque

Cet exploit ne concernait pas un code cassé. Il s’agissait d’une confiance compromise au sein d’un système qui repose sur la coordination humaine. Le modèle de sécurité multisig n’a pas été contourné. Il a été validé en utilisant des signatures légitimes obtenues par tromperie. Le cadre de gouvernance a fonctionné comme prévu, mais la couche de prise de décision a été manipulée. Cela met en évidence une faiblesse critique dans la DeFi. Les audits peuvent vérifier le code, mais ils ne peuvent pas garantir que des personnes autorisées ne seront pas victimes d’une ingénierie sociale.

Dernier mot

L’exploit de Drift Protocol transmet une leçon claire. La sécurité dans la DeFi ne dépend pas seulement des contrats intelligents. Elle repose sur les personnes, les processus et les hypothèses. Des fonctionnalités conçues pour la flexibilité peuvent devenir des vecteurs d’attaque si elles sont détournées. Les structures de gouvernance ne sont aussi solides que les individus qui les portent. La perte de $285 million est significative, mais l’impact plus profond réside dans ce qu’elle révèle. L’industrie doit désormais affronter la réalité : les vulnérabilités liées à la dimension humaine sont bien plus difficiles à défendre que les vulnérabilités techniques.