#Gate广场四月发帖挑战

Personne dans la DeFi ne voulait y croire lorsqu'ils ont vu le titre en avril 2026. L'équipe de Drift Protocol elle-même a dû clarifier immédiatement qu'il ne s'agissait pas d'une blague du 1er avril. Ce qui est arrivé à l'une des bourses décentralisées les plus importantes de Solana ce jour-là était réel, c'était dévastateur, et on l'appelle maintenant la deuxième plus grande faille de toute l'histoire de la blockchain Solana.

Drift Protocol est une plateforme d'échange de contrats à terme perpétuels et de dérivés construite sur Solana. À son apogée, le protocole détenait environ $550 millions de dollars en valeur totale verrouillée dans des coffres partagés contenant des dépôts d'utilisateurs en actifs comme USDC, JitoSOL, tokens JLP, Bitcoin wrapped, et Solana. Le 1er avril 2026, des attaquants ont drainé entre $280 millions et $285 millions de ces coffres, plus de la moitié de tout ce que les utilisateurs avaient confié au protocole. La TVL s'est effondrée de $550 millions à seulement $24 millions en quelques heures.

Ce qui rend cette faille particulièrement alarmante, c'est qu'aucun code de contrat intelligent n'a été brisé. Aucune clé privée n'a été volée au sens traditionnel. Ce n'était pas un bug dans la logique du programme on-chain de Drift. Ce que les attaquants ont exécuté était quelque chose de bien plus sophistiqué et bien plus inquiétant : une opération d'ingénierie sociale soigneusement conçue ciblant les humains derrière l'architecture de sécurité du protocole.

Drift Protocol, comme de nombreux projets DeFi, utilisait un système multisig de 5 sur 9 membres du Conseil de sécurité pour gouverner les décisions au niveau administratif. Les attaquants ont passé plusieurs semaines à se préparer avant de déplacer un seul dollar. À partir du 23 mars 2026, ils ont commencé à créer des comptes nonce durables, une fonctionnalité native de Solana, liés aux portefeuilles des signataires du multisig du Conseil de sécurité de Drift. Ces comptes nonce permettaient aux attaquants de pré-signer des transactions pouvant être exécutées à tout moment futur sans nécessiter une nouvelle approbation des signataires. Les signataires ont probablement approuvé ce qui semblait être des transactions routinières ou anodines, sans réaliser qu'ils remettaient en fait le mécanisme pour une prise de contrôle future.

Le 27 mars, les attaquants ont exploité un événement de migration multisig programmé, une procédure de maintenance légitime du protocole, comme couverture. Ils ont intégré leur infrastructure malveillante dans cette opération routinière sans déclencher d'alarme. Puis, le 1er avril, juste après qu'une retrait de test légitime ait été traité par l'équipe, les transactions pré-signées se sont exécutées automatiquement. En seulement quatre slots de la blockchain Solana, soit environ deux secondes, les attaquants s'étaient octroyé un contrôle administratif total sur l'ensemble du protocole.

Une fois l'accès admin sécurisé, l'attaque a progressé en trois étapes dévastatrices. Premièrement, les pouvoirs d'administration ont été entièrement assumés. Deuxièmement, un faux actif appelé CarbonVote Token a été introduit dans le protocole et a été massivement wash-tradé pour manipuler les oracles de prix afin de le faire passer pour un actif légitime avec une valeur réelle. Troisièmement, les limites de retrait ont été complètement supprimées, et les attaquants ont systématiquement drainé environ vingt coffres partagés, emportant tout ce qu'ils pouvaient en USDC, JitoSOL, tokens JLP, Bitcoin wrapped, et SOL. Le token DRIFT lui-même a chuté de plus de 40 % en valeur en quelques heures après que l'exploit est devenu public.

Les fonds ne sont pas restés sur Solana. Environ 278,5 millions de dollars ont été transférés vers Ethereum via le Cross-Chain Transfer Protocol de Circle, presque immédiatement après le drain. Les attaquants ont délibérément évité l'USDT, probablement pour réduire le risque de gel centralisé, et ont déplacé les fonds à travers quatre adresses de portefeuilles Ethereum qui ont depuis été suivies et publiées par la société d'analyse blockchain Arkham Intelligence. La société de sécurité Elliptic a signalé d'éventuels liens avec des acteurs de menace affiliés à l'État nord-coréen, et une partie des fonds a déjà transité par Tornado Cash, un outil de dissimulation connu, tandis qu'une autre partie a été identifiée en direction d'une grande plateforme d'échange où la vérification KYC pourrait compliquer davantage le mouvement.

Drift Protocol a réagi en suspendant immédiatement tous les dépôts et retraits, en gelant entièrement le protocole, et en retirant le portefeuille multisig compromis de tout accès administratif futur. L'équipe a confirmé que le fonds d'assurance n'avait pas été affecté et que le DSOL détenu en dehors de Drift restait sécurisé. Les autorités ont été informées et l'équipe travaille avec plusieurs sociétés de sécurité blockchain sur l'attribution et la récupération potentielle. Un rapport complet post-mortem a été promis.

Cet exploit n'est pas seulement un problème pour Drift. C'est la leçon de sécurité la plus importante que la DeFi ait reçue depuis des années. L'attaque n'était pas une défaillance du code, c'était une défaillance de la gouvernance. Les systèmes multisig ne sont aussi solides que les humains qui les exploitent et les processus qui les entourent. Les nonces durables sur Solana créent une vulnérabilité de pré-signature que l'écosystème dans son ensemble n'a pas encore suffisamment traitée. L'ingénierie sociale des signataires clés est désormais un vecteur d'attaque prouvé à grande échelle, avec $285 millions comme preuve de concept.

Chaque protocole utilisant une structure de gouvernance multisig, sur Solana ou ailleurs, doit auditer immédiatement son exposition aux comptes nonce. Chaque utilisateur de DeFi doit comprendre que les audits de code seuls ne peuvent pas protéger contre des attaques humaines de cette sophistication. L'exploit de Drift est un moment charnière pour la conception de la sécurité décentralisée, et les $285 millions qu'il a coûtés appartiennent à de vrais utilisateurs qui ont fait confiance au système.

La DeFi n'est pas cassée. Mais elle est plus que jamais mise à l'épreuve.
#DriftProtocolHacked
#CreaterLeaderBoard