Drift a révélé plus de détails sur l'attaque de mercredi contre la plateforme de trading basée sur Solana, qui a siphonné environ 280 millions de dollars, marquant l'un des plus grands exploits de l'histoire de la DeFi.
Selon un post publié sur X tôt jeudi matin, Drift a décrit l'attaque comme une "opération hautement sophistiquée" impliquant des semaines de préparation.
"Un acteur malveillant a obtenu un accès non autorisé au protocole Drift via une attaque inédite impliquant des nonces durables, entraînant une prise de contrôle rapide des pouvoirs administratifs du Conseil de Sécurité de Drift", a écrit l'équipe.
Drift a déclaré que l'attaquant avait pré-positionné l'accès en utilisant des comptes à nonces durables, qui permettent l'exécution ultérieure de transactions pré-signées, et avait obtenu des approbations multisig à l'avance, probablement par ingénierie sociale ou par une fausse représentation des transactions.
Cela a accordé le contrôle sur les permissions au niveau du protocole, permettant à l'attaquant d'introduire un actif malveillant et d'éliminer les limites de retrait pour siphonner les fonds. Drift a écarté la possibilité d'une faille dans un smart contract ou d'une compromission de phrase de récupération (seed phrase).
En conséquence, Drift a déclaré que tous les dépôts sur les services de prêt-emprunt, les coffres (vaults) et les dépôts de trading de la plateforme ont été affectés. Des rapports antérieurs indiquaient que les jetons volés comprenaient JLP, SOL, USDC, cbBTC et wBTC.
"Par mesure de précaution, toutes les fonctions restantes du protocole ont été gelées, et le multisig a maintenant été mis à jour pour retirer le portefeuille compromis", a noté Drift, ajoutant qu'il collabore avec les bridges, les exchanges et les forces de l'ordre pour suivre et geler les 280 millions de dollars volés.
Drift Protocol est une plateforme de trading décentralisée et open-source construite sur la blockchain Solana. Elle est souvent considérée comme une composante essentielle de l'écosystème Solana, notamment pour le trading de contrats perpétuels (perps trading), avec une valeur totale verrouillée supérieure à 550 millions de dollars, selon DeFiLlama.
Pendant ce temps, le célèbre détective on-chain ZachXBT a publié de vives critiques à l'égard de l'émetteur d'USDC, Circle, en lien avec l'exploit de Drift.
Citant des données on-chain, ZachXBT a affirmé que plus de 230 millions de dollars d'USDC liés à l'attaque ont été transférés de Solana vers Ethereum via le Protocole de Transfert Cross-Chain (CCTP) de Circle.
"De la valeur a été déplacée et rien n'a été fait, encore une fois", a écrit ZachXBT. "Six heures, c'est le temps qu'a eu Circle pour geler les fonds volés lors du piratage de Drift de plus de 280 millions de dollars."
L'enquêteur on-chain avait déjà dénoncé Circle pour avoir gelé 16 portefeuilles USDC liés à des entreprises distinctes sans fournir d'explication officielle. À l'époque, ZachXBT avait déclaré que les portefeuilles étaient probablement liés à une affaire civile américaine en cours. Néanmoins, cela avait suscité un examen minutieux de la part de la communauté crypto, qui avait soulevé des inquiétudes quant à la nature centralisée de la surveillance de l'USDC par Circle.
The Block a contacté Circle pour un commentaire.
Avertissement : The Block est un média indépendant qui fournit des actualités, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres sociétés du secteur crypto. L'exchange crypto Bitget est un LP ancré pour Foresight Ventures. The Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et opportunes sur l'industrie crypto. Voici nos divulgations financières actuelles.
© 2026 The Block. Tous droits réservés. Cet article est fourni à titre informatif uniquement. Il n'est pas proposé ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
