Drift fait l’objet d’un piratage et perd plus de 270 millions de dollars, la TVL s’évapore de plus de 260 millions de dollars en seulement 12 minutes, la clé secrète de l’administrateur semble avoir été compromise, créant une faille fatale.
Le 1er avril déclenche une catastrophe réelle : Drift perd 270 millions de dollars de ses actifs
Le 1er avril, une plateforme connue d’échanges de produits financiers dérivés décentralisés au sein de l’écosystème Solana, Drift Protocol, a subi un grave incident de sécurité. Dans la nuit du jour même, plusieurs organismes de surveillance on-chain, dont Lookonchain et le CEO de Helius Mert Mumtaz, ont successivement émis des alertes, indiquant que le protocole Drift présentait des flux de capitaux anormaux et de très gros montants.
Au début, certains membres de la communauté ont pensé qu’il s’agissait d’une farce du 1er avril, cependant Drift a ensuite publié une déclaration d’urgence sur la plateforme X, soulignant qu’il s’agit d’une attaque réelle en cours, et non d’une plaisanterie. L’officiel a immédiatement annoncé la suspension complète des fonctions de dépôt et de retrait de la plateforme, et a appelé les utilisateurs à ne plus déposer de fonds. D’après les premières enquêtes et les données de suivi on-chain, les actifs volés lors de cet incident seraient estimés à plus de 270 millions de dollars.
Image source : X/@DriftProtocol Drift publie une déclaration d’urgence, soulignant que l’incident d’attaque est bien réel et non une blague du 1er avril
Cette catastrophe a fait chuter, en à peine 12 minutes, la valeur totale verrouillée (TVL) de la plateforme de 309 millions de dollars à seulement 41 millions de dollars. À l’heure actuelle, l’équipe Drift collabore étroitement avec plusieurs sociétés d’enquête en cybersécurité, des prestataires de ponts inter-chaînes et des exchanges centralisés afin de tracer et de geler les fonds volés, pour empêcher les hackers de blanchir davantage l’argent.
Un piège de fausse monnaie finement déployé : les droits d’administrateur sont percés, une faille clé
Selon l’analyse d’experts en cybersécurité et des données on-chain, cette attaque présente un niveau élevé de préméditation et une complexité technique importante : les hackers auraient commencé à préparer l’opération trois semaines avant le début de l’attaque. Les attaquants ont d’abord créé sur le réseau Solana un faux token nommé « CarbonVote Token ($CVT) », puis ont injecté environ 500 dollars de liquidité à petite échelle dans un pool de fonds de Raydium. Ensuite, via des opérations de wash trading étalées sur plusieurs semaines, ils ont manipulé artificiellement l’historique du prix de l’oracle afin de fabriquer une courbe de prix stable.
Le jour de l’attaque, les hackers auraient obtenu le contrôle de la clé secrète de l’administrateur du protocole Drift, et, à l’étape cruciale, ont directement listé ce token $CVT dépourvu de toute valeur dans le marché spot de Drift. Pour réussir à vider le coffre, les attaquants ont simultanément augmenté les plafonds de retraits de plusieurs marchés comme $USDC, en les portant à un niveau extrême de 500 000 milliards de dollars, ce qui revient à faire totalement échouer les mécanismes de protection de la plateforme.
Par la suite, les hackers ont déposé environ 785 millions d’unités de tokens $CVT comme collatéral, puis ont utilisé le prix falsifié manipulé pour emprunter une grande quantité d’actifs réels depuis le coffre de la plateforme. Cette méthode montre que les hackers ont une connaissance approfondie des mécanismes sous-jacents du protocole et ont mené une attaque d’une précision extrême et ciblée.
Les données on-chain révèlent la route de transfert : le portefeuille HkGz4K frappe 20 coffres
Cette attaque s’est principalement déroulée via l’adresse de portefeuille marquée HkGz4K, et elle a exécuté, en un temps extrêmement court, 31 opérations de retraits de grande ampleur, vidant presque les quelque 20 coffres d’actifs de la plateforme. La composition des actifs sortis est extrêmement diversifiée, incluant 66,4 millions d’unités de $USDC, 42,7 millions de $JLP, 23,3 millions de $MOODENG, ainsi que des millions d’unités de $USDT, $USDS, $JUP, $RAY et 477 000 unités de $WETH.
D’après le suivi, l’attaquant a ensuite utilisé l’agrégateur DEX Jupiter sur Solana pour convertir une grande partie des fonds volés en $USDC, puis a transféré ces fonds via un pont inter-chaînes vers le réseau Ethereum. Sur la chaîne Ethereum, les hackers ont ensuite converti l’argent en environ 19 913 ethers ($ETH).
Cet événement a provoqué un choc violent sur la confiance du marché : le token natif du protocole Drift, $DRIFT, a chuté de plus de 20% en très peu de temps après la diffusion de la nouvelle, son prix passant du niveau de 0,071 dollar à environ 0,05 dollar. Bien que le prix du token natif Solana $SOL ait rebondi après avoir touché un creux à 83,82 dollars, les investisseurs de l’ensemble de l’écosystème restent en état de vigilance élevée.
La confiance du marché est touchée : le système de défense de sécurité de l’écosystème Solana est soumis à rude épreuve
Cet incident de sécurité, d’un montant de pertes énorme, a de nouveau sonné l’alarme pour la finance décentralisée (DeFi), surtout à une période où les attaques de hackers se multiplient au premier semestre 2026. À peine quelques heures avant l’affaire Drift, le protocole de staking LML sur la chaîne intelligente de Binance a lui aussi été attaqué, entraînant une quasi-annulation de la valeur du token. Et le mois dernier, l’incident de manipulation de l’oracle du protocole Venus a également causé une perte de 3,7 millions de dollars.
Vladimir S, un enquêteur en cybersécurité, a déclaré que la catastrophe de Drift est très probablement liée à la fuite de la clé secrète de l’administrateur, ce qui a laissé l’équipe du projet sans défense face aux hackers. Concernant cet incident, Drift a indiqué qu’il chercherait une voie juridique et qu’il récupèrerait les fonds de toutes ses forces.
Cependant, les données historiques montrent que le prix des tokens des projets piratés a souvent du mal à revenir aux plus hauts atteints avant l’incident, et que la réparation de la confiance des utilisateurs demande généralement un temps extrêmement long. À l’heure actuelle, Drift est toujours en panne d’activité ; ce désastre de 270 millions de dollars deviendra sans aucun doute le deuxième plus grand incident de sécurité de l’histoire de l’écosystème Solana, juste derrière le piratage de Wormhole. Cet événement met aussi en évidence qu’en poursuivant des transactions à haute performance, il est devenu un problème central que les développeurs doivent traiter en priorité : comment renforcer la sécurité des droits de gestion et des mécanismes d’oracle.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Journal de la porte (14 avril) : la SEC publie des orientations réglementaires d’exemption pour les portefeuilles d’autogarde ; Ondo soumet une lettre de cinq actions concernant la tokenisation des droits OGM
Le Bitcoin a récemment rebondi fortement, et son prix a atteint 74,330 dollars américains. La Securities and Exchange Commission des États-Unis (SEC) a publié des orientations réglementaires concernant les portefeuilles de custody d’actifs crypto, autorisant l’exploitation dans des circonstances spécifiques. Ondo Finance a également déposé auprès de la SEC une demande de lettre de non-action relative à la tokenisation des actions. Les dynamiques du marché indiquent que les positions des “baleines” augmentent, et que d’autres activités de trading de contrats de crypto-monnaies sont actives. La performance des actions américaines est optimiste, influencée par les résultats financiers des entreprises. Les investisseurs adoptent une attitude attentiste à l’égard du Bitcoin, et le sentiment du marché reste relativement stable.
MarketWhisperIl y a 15h
Variation des 100 principales capitalisations boursières de crypto-monnaies : RAVE en hausse de 207,51 %, DOT en baisse de 4,57 %
Le 13 avril, le marché des cryptomonnaies a connu une volatilité. RaveDAO a enregistré la plus forte hausse, atteignant 207,51 %, avec un prix actuel de 9,94 $ ; Polkadot a subi la plus forte baisse, reculant de 4,57 %, avec un prix actuel de 1,17 $. L’évolution globale du marché mérite d’être suivie.
GateNews04-13 16:02
Momentum du marché des cryptomonnaies — analyse des principaux gagnants du jour et du changement dans le sentiment des investisseurs
Le marché des crypto-monnaies est défini comme étant extrêmement volatil et en évolution rapide, offrant un paysage dans lequel un protocole nouvellement développé a la possibilité soit de réussir, soit d’échouer dans un délai de 24 heures. Les données de marché du jour fournies par CoinMarketCap révèlent une tendance captivante : le marché plus vaste des crypto-monnaies…
BlockChainReporter04-13 08:04
La section « actions » du contrat Gate sera lancée en première le 13 avril avec le lancement de 5 contrats perpétuels sur actions cotées à Hong Kong, dont Tencent, Xiaomi et Meituan, avec prise en charge du trading avec un levier de 1 à 20 fois
Actualités de Gate : selon l’annonce officielle de Gate, la section « actions » du contrat Gate sera lancée en première le 13 avril 2026 à 14:00 (UTC+8) pour le trading en mode livraison de contrats perpétuels sur TENCENT (Tencent Holdings 00700.HK), XIAOMI (Xiaomi Group 01810.HK), MEITUAN (Meituan 03690.HK), KUAISHOU (Kuaishou 01024.HK) et HKEX (Hong Kong Exchanges and Clearing 00388.HK). Le règlement se fera en USDT, avec prise en charge des opérations de levier de 1 à 20 fois pour les positions longues et courtes.
Par ailleurs, le contrat TENCENT a pour sous-jacent Tencent Holdings, le contrat XIAOMI a pour sous-jacent Xiaomi Group, le contrat MEITUAN a pour sous-jacent Meituan, le contrat KUAISHOU a pour sous-jacent Kuaishou, et le contrat HKEX a pour sous-jacent la bourse de Hong Kong. Le prix de chaque contrat est libellé en USDT.
GateAnnouncement04-13 04:47
Journal du Gate (13 avril) : la CFTC vise le « pouvoir de réglementation exclusif » des marchés prédictifs ; le rapport du FBI indique des pertes dues à des escroqueries liées aux cryptomonnaies de 11,36 milliards
Le Bitcoin a reculé depuis ses plus hauts pour atteindre 71 110 dollars, et le président de la CFTC aux États-Unis a déclaré qu’il protégerait son droit de réglementer les marchés de prédiction. Le rapport du FBI indique que, en 2025, les pertes dues aux escroqueries en cryptomonnaie ont atteint 11,36 milliards de dollars, les personnes âgées étant les plus touchées. Le marché est plutôt optimiste à court terme, mais il faut tenir compte de l’impact du prix du pétrole et de la politique monétaire.
MarketWhisper04-13 01:32
L’indice Crypto Fear & Greed est tombé à 15 aujourd’hui, le marché est en situation de panique extrême
Nouvelles de Gate News : le 11 avril, selon les données d’Alternative.me, l’indice Crypto Fear & Greed d’aujourd’hui est tombé à 15, contre 16 hier ; le marché se trouve dans un état de « panique extrême ».
GateNews04-11 00:42
