Drift Protocol suspecté d'une attaque interne, le token DRIFT a flash crash de 18% en une heure

L’échange décentralisé de contrats perpétuels durables Drift Protocol, basé sur Solana, a subi un grave incident de sécurité le 2 avril. Les premières estimations indiquent qu’environ 220 à 270 millions de dollars d’actifs ont été transférés de manière suspecte, tandis que le TVL de l’accord (valeur totale verrouillée) a chuté brutalement à 255 millions de dollars. Le token natif DRIFT a fortement baissé d’environ 18% dans l’heure suivant la divulgation de la nouvelle, reculant nettement depuis son plus haut intraday de 0,68 $.

Le déroulement de l’affaire : l’avertissement du poisson d’avril se réalise, le marché est pris de court

L’attaque s’est déroulée de manière particulièrement dramatique. Le cofondateur et PDG de Helius, Mert Mumtaz, a lancé en premier un avertissement sur X le 1er avril, jour du poisson d’avril, affirmant qu’« il est très probable qu’il y ait eu une exploitation massive d’une faille », et appelant de toute urgence Circle à répondre. Comme c’était précisément le jour du poisson d’avril, la communauté crypto a d’abord généralement considéré qu’il s’agissait d’une blague, mais Mert a insisté à plusieurs reprises sur l’urgence réelle de l’incident, et le marché a immédiatement réagi.

Dans son annonce préliminaire, Drift Protocol a déclaré avoir détecté une « activité de transaction anormale » sur la plateforme, demandant aux utilisateurs de suspendre les dépôts ; par la suite, l’annonce a indiqué que les fonctions de dépôt et de retrait étaient entièrement suspendues. Dans l’annonce initiale, l’official n’a pas révélé l’ampleur des pertes, en précisant que les travaux d’enquête étaient en cours.

Suivi des flux de fonds : itinéraires multi-chaînes de SOL vers ETH

（Source : SolScan）

D’après les données les plus récentes on-chain, la destination des fonds de l’attaquant est la suivante :

Transfert initial : environ 220 à 270 millions de dollars d’actifs transférés vers l’adresse « HkGz4K »

Pont vers Ethereum : une partie des fonds a été pontée vers Ethereum ; selon les statistiques les plus récentes, 19,913 ETH ont déjà été achetés (environ 42,6 millions de dollars)

Routage Hyperliquid : une partie du SOL volé a été transférée vers Hyperliquid pour être échangée contre des ETH

Transfert vers Binance : une partie du SOL volé a été transférée directement vers Binance

Les types d’actifs concernés par les pertes estimées incluent notamment des BTC, des Jito (JTO), des Fartcoin (FRT) et des versions encapsulées de memecoins, plusieurs altcoins, ainsi que des stablecoins libellés en USD, EUR et JPY. L’attaquant a d’abord converti divers types d’actifs en USDC, puis les a pontés vers Ethereum pour acheter des ETH, afin de couper les pistes de suivi on-chain. Le principal portefeuille (head account) JLP (fournisseur de liquidité Jupiter) a perdu environ 155,6 millions de dollars dans cet incident, ce qui en fait à l’heure actuelle la plus grande victime unique déjà divulguée.

Chaîne de réactions dans l’écosystème : déclaration de Jupiter et avertissement de dommages à long terme par Immunefi

Jupiter a publié une déclaration officielle pour clarifier que la plateforme Jupiter elle-même n’a pas été touchée ; que Jupiter Lend n’était pas impliqué dans le marché Drift ; que les actifs de JLP « sont entièrement adossés à des actifs sous-jacents », tout en affirmant qu’il s’agit d’« une journée difficile » pour l’écosystème Solana DeFi, et en exprimant sa préoccupation à l’égard de l’équipe Drift et des utilisateurs affectés.

Les données statistiques de l’organisme de sécurité Immunefi apportent un point de vue plus froid et axé sur le long terme : parmi les plateformes attaquées par des pirates, environ 83% des tokens natifs ne pourront jamais revenir au niveau de prix d’avant l’attaque. Le PDG d’Immunefi, Mitchell Amador, a souligné : « Les fonds volés ne représentent que la première couche de perte ; ensuite, il y a souvent des dégâts plus importants : des pressions durables sur les prix des tokens, une réduction de la capacité du trésor, des turbulences au sein de la direction, une perte de temps de développement et un exode continu de la confiance des utilisateurs. »

Questions fréquentes

Quelle est la cause fondamentale de l’attaque subie par Drift Protocol ?

Selon l’analyse du chercheur en sécurité blockchain Vladimir S., la cause la plus probable serait une fuite des clés privées d’un portefeuille crypto, et l’attaque pourrait impliquer qu’un système de signatures administrateur ait été compromis ou une manipulation malveillante par un initié. Drift Protocol n’a pas encore confirmé officiellement la cause précise ; les travaux d’enquête sont toujours en cours. Cointelegraph a contacté Drift, mais aucune réponse officielle n’a été reçue.

La plateforme Jupiter a-t-elle été touchée par l’attaque de Drift Protocol ?

Jupiter a déclaré sans ambiguïté que la plateforme n’a pas été affectée, que le produit de prêt Jupiter Lend n’était pas lié au marché Drift, et que les actifs de JLP « sont entièrement adossés à des actifs sous-jacents ». La déclaration de Jupiter insiste particulièrement sur le fait que les détenteurs de JLP n’ont pas à s’inquiéter d’une perte directe due à cet incident.

Le token DRIFT peut-il revenir, après l’attaque, au prix d’avant l’attaque ?

D’après les statistiques historiques d’Immunefi, parmi les plateformes attaquées par des pirates, environ 83% des tokens natifs ne pourront jamais revenir au niveau de prix d’avant l’attaque. Les investisseurs devraient évaluer prudemment les perspectives à moyen et long terme de DRIFT, et suivre de près les rapports d’incident officiels de Drift Protocol, l’avancement du recouvrement des fonds et les plans d’indemnisation, afin de déterminer la trajectoire de reprise du projet.