Charles Guillemet, le CTO de Ledger, a partagé son avis sur le piratage d'aujourd'hui du protocole Drift sur la chaîne Solana. Il a qualifié cet événement de plus grand piratage de 2026 à ce jour.
Ce matin, le compte X officiel du protocole Drift a confirmé l'exploit et la perte d'environ 213 millions de dollars en crypto. Plus tard, des traqueurs on-chain sur X ont commencé à signaler que le hacker avait commencé à convertir les stablecoins volés en Ethereum.
Par l'ampleur du piratage, Guillemet a comparé l'exploit du protocole Drift, l'un des principaux DEX perpétuels sur la chaîne Solana, à l'exploit du pont Wormhole survenu en 2022.
Bien que tous les détails n'aient pas encore été divulgués, poursuit-il, ce qui a été compromis était le multisig qui contrôlait le protocole. Cela a été fait plusieurs jours, voire des semaines, avant que le hacker ne vide les fonds de la plateforme.
Drift Protocol, one of the leading perpetual DEXs on Solana, has been hacked for approximately $213M. This makes it the biggest hack of 2026 so far, and one of the largest ever on the Solana blockchain, right behind the Wormhole Bridge exploit of 2022.
— Charles Guillemet (@P3b7_) April 2, 2026
The full details of the…
Les clés privées ont soit été volées par le hacker, soit, ce que le CTO de Ledger estime plus probable, le hacker a compromis plusieurs machines gérées par des signataires multisig et a ensuite "trompé les opérateurs pour qu'ils approuvent une transaction malveillante". Dans ce cas, les signataires pensaient approuver une transaction légale alors qu'ils autorisaient en fait le drainage sans même le savoir.
Cette méthode de piratage ressemble à l'attaque contre l'échange Bybit en 2025, et elle est largement utilisée par des acteurs malveillants liés à la RPDC, a conclu Guillemet. Le schéma de ce mode opératoire est le suivant, selon le CTO : "Un compromis patient et sophistiqué au niveau de la chaîne d'approvisionnement ciblant la couche humaine et opérationnelle, et non les contrats intelligents eux-mêmes."
Charles Guillemet estime qu'il s'agit d'un grand signal d'alarme pour l'ensemble de l'industrie crypto afin de mettre en œuvre de meilleurs mécanismes pour détecter de telles vulnérabilités avant qu'elles ne puissent être exploitées. Il insiste également sur la nécessité d'implémenter une gestion sécurisée des clés et une signature claire.
Paolo Ardoino a félicité l'équipe USDT0, saluant sa réponse rapide à l'exploit du protocole Drift. Une fois le drainage survenu, l'équipe a mis en pause l'infrastructure mesh héritée pour la chaîne Solana dans les 90 minutes, craignant que le hacker ne l'utilise.
USDT is the People's digital dollar.
— Paolo Ardoino 🤖 (@paoloardoino) April 2, 2026
People and institutions will always gravitate towards solutions that protect them in difficult moments like these security breaches.
Well done @USDT0_to team ❤️ https://t.co/88WmWgmkoE
Legacy Mesh relie l'USDT natif à travers les principales blockchains, telles qu'Ethereum, Solana et TON, et permet des transactions omnichain fluides d'USDT sans tokens enveloppés.
