Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
#DriftProtocolHacked Drift Protocol's $285 Million Hack – Comment cela s'est-il produit et que devez-vous faire ?
Amis,
Le 1er avril 2026, une attaque majeure a eu lieu sur la blockchain Solana. La plateforme DeFi appelée Drift Protocol a perdu des actifs d'une valeur de $285 2,85 milliards de dollars(.
C'est le plus grand piratage DeFi de 2026 et la deuxième plus grande attaque de l'histoire de Solana.
Comprenons en détail – ce qui s'est passé, comment cela s'est produit, et ce qu'il faut faire maintenant.
Que s'est-il passé ? )Que s'est-il passé ?(
Quand cela s'est-il produit ? Le 1er avril 2026 )Poisson d'avril( – Drift a spécifiquement confirmé que ce n'était pas une blague.
Combien a été perdu ? Environ )des actifs d'une valeur de 12,9 lakh ETH$285 .
Qu'a-t-on volé ?
· Jetons JLP – (millions)
· USDC – $155 millions+$51
· SOL – des milliers de SOL
· cbBTC, wBTC, WETH, et aussi quelques meme coins
Que s'est-il passé pour Drift Protocol ?
· La TVL (Total Value Locked) est passée de $550 millions à moins de millions$300
· Le jeton DRIFT a chuté de plus de 50 % – de 0,07 $ à 0,037 $
· Les dépôts et retraits ont été suspendus
Comment l'attaque s'est-elle produite ? (Méthode de l'attaque – Étape par étape)
Ce n'était pas un simple piratage de contrat intelligent. Il s'agissait d'une attaque très sophistiquée planifiée sur plusieurs semaines.
Étape 1 : Création d'un faux jeton (CVT)
Le hacker a créé un faux jeton nommé "CarbonVote Token" (CVT). 750 millions d'unités de ce jeton ont été créées.
Étape 2 : Manipulation du prix
Le hacker a ajouté de la liquidité uniquement sur Raydium et utilisé le "wash trading" pour faire apparaître le prix du jeton CVT autour d'un certain niveau. Les oracles ont cru à ce faux prix.
Étape 3 : Obtention d'un accès administrateur
Voici la partie la plus critique.
La configuration de Drift était déjà faible :
· Une semaine plus tôt, Drift a changé son portefeuille multisig
· Nouvelle configuration : multisig 2/5 $500 seules 2 approbations nécessaires$1
· Pas de timelock (délai de 0 seconde)
· Sur 5 signataires, un seul était de l'équipe d'origine, les autres 4 étaient nouveaux
Le hacker a compromis deux signataires – via des fuites de clés privées, ingénierie sociale, ou collusion interne.
Étape 4 : Suppression des limites de retrait
Une fois l'accès admin obtenu, le hacker a augmenté les limites de retrait à des niveaux extrêmes. Aucune restriction n'est restée.
Étape 5 : Dépôt de collatéral faux
Le hacker a déposé 750 millions de jetons CVT (valeur fictive ~)millions( dans Drift en tant que garantie.
Étape 6 : Drainage des actifs réels
Contre ce faux collatéral, le hacker a effectué 31 retraits rapides – en 12 minutes, ils ont retiré des actifs réels comme $750 USDC, SOL, JLP, etc.).
Étape 7 : Transfert des fonds
Les fonds volés ont été :
· D'abord convertis en USDC et SOL
· Ensuite transférés sur la blockchain Ethereum (via CCTP)
· Enfin achetés en ETH – totalisant environ 129 000 ETH
Qui a été affecté ? (Qui a été affecté ?)
Statut du protocole/plateforme :
Jupiter Exchange est sécurisé – pool JLP entièrement garanti, plateforme non affectée
Meteora est sécurisé – aucune interaction avec Drift
Perena est sécurisé – produits USD* non affectés
PiggyBank_fi (exposition – couverte par les fonds de l'équipe
Ranger Finance RGUSD suspendu – au-delà de $900k l'exposition)
Reflect Money USDC+/USDT+ suspendu – assurance en place
Et oui – Unitas Protocol est également sécurisé.
Quelles sont les grandes questions ? $106k Les grandes questions(
Q1 : Était-ce un piratage externe ou une opération interne ? )監守自盜(
La communauté suspecte fortement une "opération interne". Pourquoi ?
1. Timing suspect – le multisig a été changé juste une semaine avant l'attaque
2. Trop facile pour un hacker externe – obtenir un accès admin ne devrait pas avoir été si simple
3. La réaction de l'équipe était anormale – réponse très calme malgré une perte aussi importante
4. Les fonds ont été déplacés proprement – convertis en ETH, évitant le risque d'être gelés sur les CEXs
Mais rappelez-vous : "Un membre de l'équipe a démissionné il y a un mois" n'est qu'une rumeur sur Twitter – aucune confirmation officielle.
Q2 : Les fonds seront-ils récupérés ?
C'est peu probable. Les fonds ont déjà été convertis en ETH et répartis dans plusieurs portefeuilles. Circle )émetteur USDC( a été blâmé pour ne pas avoir gelé les fonds.
ZachXBT )détective on-chain célèbre( a écrit :
"Des millions de USDC volés ont été transférés pendant que Circle restait inactif."
Q3 : La Corée du Nord est-elle impliquée ?
Elliptic et certaines sociétés de sécurité suggèrent que des hackers nord-coréens )Lazarus Group( pourraient être derrière cela. Si c'est vrai, la récupération des fonds est presque impossible.
Tableau résumé rapide
| Facteur | Détail |
|---|---|
| Montant perdu | )2,85 milliards$285
| Date | 1er avril 2026 |
| Blockchain | Solana (fonds transférés vers Ethereum) |
| Type d'attaque | Compromission de la clé admin + manipulation de l'oracle |
| Cibles principales | JLP, USDC, SOL, cbBTC |
| Chute du jeton DRIFT | Plus de 50 % – de 0,07 à 0,037 |
| Statut actuel | Dépôts/retraits suspendus, en cours d'enquête |
Que devez-vous faire ? (Plan d'action pour vous)
Si vous êtes un utilisateur de Drift :
1. Révoquez toutes les approbations de Drift
2. Surveillez les canaux officiels de Drift pour les mises à jour
3. N'initiez aucune nouvelle transaction jusqu'à nouvel ordre
Si vous êtes un utilisateur crypto général :
1. Vérifiez vos fonds – sur tout protocole connecté à Drift
2. Réduisez votre levier – le marché est volatile
3. Surveillez l'actualité – cette affaire change la donne pour la sécurité DeFi
Si vous êtes un trader :
· Attendez-vous à une volatilité à court terme du jeton DRIFT
· Sentiment négatif dans l'écosystème Solana – soyez prudent
· N'"achetez pas la baisse" tant que l'enquête n'est pas terminée
Mot de la fin (Mot de la fin#MoonGirl
Ce piratage est un signal d'alarme pour l'industrie DeFi :
"Sécurité par permission > sécurité par code"
Ce qui signifie – peu importe la robustesse de votre code, si les clés admin sont compromises, tout est perdu. Multisig, timelocks, et bonnes pratiques de signature ne sont pas optionnels mais obligatoires.
L'avenir de Drift Protocol est désormais incertain. Si les fonds ne sont pas récupérés, une faillite, des poursuites ou une fermeture pourraient survenir.
C'est à votre tour
Pensez-vous qu'il s'agissait d'un piratage externe ou d'une opération interne ?
Et gardez-vous des fonds sur un protocole DeFi ?
Commentez ci-dessous
Aimez ceci
Partagez ceci