Après la « chute » de Drift : Tether prévoit d'investir 127,5 millions de dollars pour sauver la situation, Circle « légalement non gelé » fait l'objet d'une action collective

Écrit par : Glendon, Techub News

Le 1er avril, la plateforme décentralisée de contrats perpétuels sur la chaîne Solana, Drift Protocol, a subi une attaque de sécurité grave, avec environ 295 millions de dollars d’actifs volés, devenant ainsi la plus grande incident de sécurité DeFi de cette année. Avant l’incident, la valeur totale verrouillée dans le protocole était d’environ 535 millions de dollars, mais après l’attaque, cette valeur a rapidement chuté à 250 millions de dollars, et le fonctionnement systémique a presque été totalement paralysé.

Deux semaines plus tard, Drift Protocol a officiellement publié hier un plan de récupération des actifs et se prépare à reconstruire le protocole. Ce plan, soutenu conjointement par Tether et plusieurs partenaires stratégiques, prévoit une injection totale de 147,5 millions de dollars, dont Tether contribuera jusqu’à 127,5 millions de dollars, et les autres partenaires un total de 20 millions de dollars.

Ce plan de soutien comprend une ligne de crédit liée aux revenus d’un milliard de dollars, une subvention écologique spécifique, ainsi qu’un prêt de liquidité destiné aux market makers. Tous les fonds seront initialement concentrés dans un fonds de récupération dédié aux utilisateurs, prioritairement pour compenser les actifs des utilisateurs affectés par l’attaque. À mesure que les revenus de la plateforme augmenteront, ce mécanisme permettra une rémunération durable par injection dynamique de fonds, avec pour objectif de couvrir systématiquement les 295 millions de dollars de pertes non remboursées dans les prochains mois, sans recourir à l’émission de tokens ou à la dilution de la dette sur la chaîne, afin de restaurer la confiance du marché et la stabilité à long terme du protocole.

La mesure spécifique de Drift consiste en une refonte complète du protocole, centrée sur la sécurité. Dans ce nouveau cadre, tous les signataires multi-signatures devront utiliser un dispositif de signature dédié, et le contenu des transactions devra être vérifié indépendamment de l’interface principale de signature, avant confirmation de l’opération. Toutes les opérations de gestion clés seront soumises à un mécanisme de verrouillage temporel, équipé d’un système d’alerte en temps réel, pour pouvoir marquer comme anormales et bloquer toute proposition avant exécution.

De plus, Drift émettra pour chaque utilisateur affecté par la faille un jeton de récupération dédié (différent du jeton de gouvernance DRIFT). Chaque jeton représentera un droit de réclamation sur le fonds de récupération, et sera transférable. Suite à ce plan, le prix du jeton DRIFT a atteint un sommet de 0,055 dollar la nuit dernière, enregistrant une hausse de plus de 22 % à court terme.

Ce qui retient particulièrement l’attention dans cette annonce, c’est l’accent mis par Drift sur le plan de redémarrage basé principalement sur USDT. Grâce à la généreuse contribution de Tether, Drift prévoit de remplacer USDC par USDT comme couche de règlement lors de sa relance. Tether étendra également le mécanisme de support de marché pour USDT via des market makers désignés, afin d’assurer que Drift dispose dès le départ d’un marché profond et liquide.

Cependant, en contraste frappant avec l’aide massive apportée par Tether, Circle se trouve actuellement plongé dans une procédure collective suite à l’attaque contre Drift. Qu’est-ce qui explique cette différence ?

Avant d’aller plus loin, résumons rapidement les causes et conséquences de l’attaque contre Drift.

Drift Protocol, lancé en 2021 sur la chaîne Solana, est une plateforme décentralisée de trading de dérivés, avec des fonctionnalités principales telles que contrats perpétuels, trading au comptant, emprunt et fourniture de liquidités. Elle était l’un des échanges de contrats perpétuels avec la TVL la plus élevée dans l’écosystème Solana.

Le 1er avril, Drift a été victime d’une attaque de hackers, qui en moins d’une heure ont siphonné plus de 285 millions de dollars d’actifs du coffre-fort du protocole. Cependant, cet incident ne résulte pas d’une faille classique de contrat intelligent ou d’une fuite de phrase de récupération, mais d’une attaque de social engineering sophistiquée, planifiée sur le long terme, exploitant des mécanismes sous-jacents de la blockchain et des failles dans l’architecture de gouvernance. Plus précisément, c’est une erreur majeure dans la sécurité opérationnelle du protocole.

L’essentiel de l’incident réside dans le fait que l’attaquant n’a pas « brisé » le système, mais a fait en sorte que le système « consente » volontairement à lui céder le contrôle. En exploitant le mécanisme de « durable nonces » de Solana, conçu à l’origine pour supporter la signature hors ligne et les portefeuilles matériels, permettant de pré-signer des transactions et de les maintenir valides sur une longue période, l’attaquant a profité d’un manque de contraintes d’utilisation efficaces. Après plusieurs semaines d’infiltration, il a réussi à se faire passer pour un trader quantitatif et un membre du comité de sécurité, établissant une relation de confiance, puis a incité ces membres à signer une série d’opérations de gouvernance apparemment normales. En réalité, ces instructions comprenaient le transfert de droits d’administrateur, l’ajout de faux actifs CVT en tant que collatéral, la fermeture des restrictions de retrait, avec des conséquences destructrices.

Le 2 avril, Drift a publié en détail les étapes de l’opération de l’attaquant : en utilisant un compte avec nonce durable, il a obtenu un accès préalable, puis, lors du processus d’approbation multi-signatures, il a réussi à obtenir suffisamment d’autorisations (atteignant la majorité requise de 2/5). En quelques minutes, il a rapidement transféré des droits d’administrateur malveillants, prenant le contrôle du protocole. Enfin, il a introduit des actifs malveillants et supprimé toutes les restrictions de retrait existantes, attaquant ainsi les fonds.

Cet incident a rapidement provoqué une réaction en chaîne dans l’écosystème Solana, affectant plusieurs protocoles DeFi et causant de graves dommages à l’ensemble du secteur crypto. Selon SolanaFloor, au 3 avril, plus de 20 protocoles tels que Reflect Money, Ranger Finance, Neutral Trade, Elemental DeFi, Project 0, Lulo Finance, Asgard Finance, DeFi Carrot, Pyra, xPlace et Fuse Wallet ont été gravement impactés. Par exemple, Prime Numbers Fi estime ses pertes à plus de 10 millions de dollars, Gauntlet à environ 6,4 millions, Neutral Trade à 3,67 millions, et Elemental DeFi à 2,9 millions.

Alors que Drift et d’autres protocoles DeFi subissaient les conséquences de cette attaque, Circle, émetteur de USDC, se retrouvait dans une controverse d’« inaction » et de « réponse tardive ».

Concernant cet incident, des enquêteurs on-chain comme ZachXBT, le cofondateur de Delphi Digital, Tommy Shaughnessy, ont tweeté pour critiquer Circle de ne pas avoir gelé les transferts USDC impliqués dans l’attaque de Drift.

Tommy Shaughnessy a déclaré que Circle, en connaissant la centralisation de USDC, a choisi de laisser circuler librement les fonds. ZachXBT a été plus virulent, affirmant que Circle a réagi lentement lors de l’incident, permettant aux attaquants de transférer plus de 2,32 milliards de USDC via le protocole cross-chain CCTP en seulement 6 heures, sans aucune mesure de gel.

ZachXBT a ajouté que l’incident de Drift n’est pas isolé. Depuis 2022, Circle a été impliqué dans plusieurs cas de non-conformité concernant des fonds illicites, avec au moins 15 affaires majeures totalisant plus de 420 millions de dollars. Bien que Circle affirme disposer d’un plan de conformité robuste et de la réserve de gel, ses actions face aux fonds illicites se limitent souvent à des mesures minimales.

Il a aussi listé plusieurs cas concrets de réponse tardive de Circle, comme celui de mai 2025, où le protocole Cetus a été piraté pour 223 millions de dollars, avec 61 millions de USDC transférés, mais Circle n’a fourni la liste noire des adresses qu’un mois plus tard.

Face à ces critiques, le directeur stratégique de Circle, Dante Disparte, a répondu que Circle ne gèle les USDC que lorsqu’une obligation légale l’y contraint, et non sur décision unilatérale. Il a aussi imputé la lenteur de la réponse à un décalage entre le cadre juridique et l’évolution technologique. Jeremy Allaire, PDG de Circle, a déclaré que la société ne gèlera pas les adresses USDC impliquées dans des hacks ou vulnérabilités sans ordre judiciaire ou d’application de la loi, qualifiant d’« énorme dilemme moral » toute intervention non autorisée.

Inévitablement, ces réponses n’ont pas apaisé la colère publique, et ZachXBT a de nouveau critiqué violemment Circle. Il a affirmé que la prétendue « conformité légale » de Circle est une fiction, en contradiction avec ses propres conditions d’utilisation. En réalité, aucune loi n’interdit à l’émetteur de geler volontairement les fonds. ZachXBT a également montré des captures d’écran des clauses de Circle, qui lui donnent explicitement le droit de geler les fonds, et a dénoncé l’attitude de Circle comme inexcusable, portant gravement atteinte aux intérêts des investisseurs et à la confiance du marché.

Alors que tout le monde pensait que cette controverse resterait une simple querelle, un représentant d’un groupe d’investisseurs de Drift a déposé une plainte collective dans un tribunal du Massachusetts, aux États-Unis, contre Circle, portant cette affaire sur le plan juridique. Le plaignant affirme que l’attaque contre Drift a permis, en quelques heures, de transférer environ 230 millions de USDC de Solana vers Ethereum via le protocole cross-chain CCTP de Circle, sans aucune intervention de gel. Il accuse donc Circle de complicité et de négligence grave dans la gestion de ces fonds illicites.

Fait intéressant, alors que Circle est en pleine tourmente, Drift a reçu un soutien financier massif de Tether. Cette démarche semble constituer une attaque ciblée sur la réputation de Circle, que ce soit par une initiative proactive pour s’emparer du marché ou par une réponse passive à Drift. Quoi qu’il en soit, Drift a annoncé qu’il abandonne complètement USDC, en adoptant USDT comme principal actif de règlement. Cette décision, d’une part, fournit à Drift la liquidité nécessaire à sa survie, et d’autre part, revalorise la perception du marché. En effet, la plupart des protocoles disparaissent silencieusement après de telles attaques, mais l’intervention de Tether ouvre une voie de redressement crédible pour Drift.

D’autre part, en regardant le passé, Tether a rapidement gelé les USDT volés lors de plusieurs incidents de sécurité, comme ceux de Ledger ou Remitano. La réactivité de Tether renforce l’image d’un stablecoin « opérationnel et fiable », contrairement à USDC, souvent perçu comme « conforme mais impuissant », et consolide USDT comme une infrastructure financière « proactive et digne de confiance ».

Il est intéressant de noter que, selon les données de DeFiLlama, à l’heure de la rédaction, USDC reste la stablecoin dominante dans l’écosystème Solana, avec une part de marché proche de 52 %. La capitalisation de USDC sur Solana dépasse 8,1 milliards de dollars, contre environ 3 milliards pour USDT. Sur ce marché, la différence de valeur est considérable.

Cependant, cette injection de Tether dans Drift pourrait marquer un tournant décisif dans la compétition entre stablecoins sur Solana.

Alors que USDC est critiqué comme étant un « gardien passif » en raison de sa prétendue conformité, et qu’il fait face à des poursuites judiciaires, Tether montre par ses actions que la valeur d’un stablecoin ne réside pas seulement dans sa parité avec le dollar et sa conformité réglementaire, mais aussi dans sa capacité à agir en dernier recours lors de crises systémiques.

Le passage de Drift à USDT pourrait devenir un tournant historique. Bien que, pour l’instant, cet événement ne semble pas encore inciter la majorité des protocoles de l’écosystème Solana à suivre le mouvement, son impact potentiel ne doit pas être sous-estimé, et le sentiment du marché pourrait en être modifié.

L’investissement de 127,5 millions de dollars de Tether dépasse à certains égards une simple aide financière, il s’agit d’une reprogrammation de la confiance. Dans le secteur de la DeFi et des cryptomonnaies, face à un risque systémique, les utilisateurs ne se demandent plus seulement « êtes-vous conforme ? », mais aussi « êtes-vous prêt à me défendre ? ». Tether a clairement saisi cette demande profonde, utilisant les « ruines » de Drift pour construire une nouvelle narration de confiance pour USDT. Pendant ce temps, le halo de conformité d’USDC s’érode peu à peu, victime de son inaction lors des moments critiques.