Les données on-chain montrent que le protocole Drift, une bourse décentralisée basée sur Solana, subit actuellement un exploit qui a conduit au vol de plus de 200 millions de dollars de fonds.
Le protocole, principalement utilisé pour le trading de contrats à terme perpétuels, a suspendu les dépôts et les retraits suite à l'attaque.
« Le protocole Drift subit une attaque active », a-t-il publié sur X vers 15h00 HE mercredi. « Les dépôts et les retraits ont été suspendus. Nous nous coordonnons avec plusieurs entreprises de sécurité, des ponts et des bourses pour contenir l'incident. Ce n'est pas une blague du poisson d'avril », a déclaré la société.
Des rapports d'activité suspecte ont commencé environ deux heures plus tôt, lorsque des utilisateurs ont remarqué d'importantes sommes transférées du coffre-fort du protocole Drift vers une adresse Solana commençant par « HkGz4K ».
Le protocole Drift subit une attaque active. Les dépôts et les retraits ont été suspendus. Nous nous coordonnons avec plusieurs entreprises de sécurité, des ponts et des bourses pour contenir l'incident. Ce n'est pas une blague du poisson d'avril. Nous fournirons des mises à jour supplémentaires depuis ce compte au fur et à mesure… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
Le premier transfert du compte a eu lieu vers 11h06, lorsque environ 41 millions de jetons JLP, évalués à 155 millions de dollars, ont été transférés du coffre-fort Drift vers « HkGz4K ». Peu de temps après, des millions de jetons crypto divers ont été transférés à l'attaquant et finalement distribués à d'autres portefeuilles.
L'adresse, qui a été initialement financée avec 1 SOL la semaine dernière, pourrait avoir eu accès à l'exploit potentiel depuis ce moment, ayant reçu un petit transfert du coffre-fort Drift d'une valeur d'environ 2,52 $, selon les données on-chain de l'explorateur de blocs Solana, Solscan.
Après les exploits de mercredi, les transferts totaux du protocole vers l'adresse de l'attaquant s'élèvent à plus de 250 millions de dollars, selon les données de la firme d'analyse blockchain Arkham Intelligence.
Les estimations de PeckShield Alerts indiquent que jusqu'à 285 millions de dollars pourraient avoir été exploités.
Le protocole Drift n'a pas encore identifié la cause de l'exploit, mais les chercheurs on-chain et les experts en sécurité ont suggéré qu'il pourrait être le résultat d'une clé privée exposée, ce qui a permis à l'attaquant de compromettre la fonctionnalité d'administration et d'impacter les coffres-forts. En d'autres termes, une erreur humaine et non une erreur technique.
Jiang Xuxian, fondateur de la firme de sécurité blockchain PeckShield, a déclaré à Decrypt que l'attaque reposait sur l'obtention d'un accès privilégié au protocole de Drift.
« Les clés d'administration derrière Drift ont été définitivement divulguées ou compromises », a-t-il déclaré.
Drift, qui affichait 550 millions de dollars en valeur totale verrouillée, selon DefiLlama, a été lié à d'autres entreprises de l'écosystème Solana grâce à la vaste gamme d'actifs disponibles sur sa plateforme et à ses capacités DeFi.
Certaines, comme les sociétés de trésorerie Solana cotées en bourse Forward Industries et DeFi Development Corp, ont indiqué que leurs trésoreries n'avaient pas été affectées par l'exploit.
D'autres entreprises d'infrastructure basées sur Solana, comme le fournisseur de portefeuilles Phantom, ont mis en place des avertissements pour les utilisateurs qui pourraient tenter d'accéder au protocole Drift pendant que les enquêtes sont en cours.
Le jeton natif de Drift, DRIFT, a chuté de près de 28 % ce jour-là, s'échangeant récemment autour de 0,049 $. Le jeton a perdu plus de 98 % par rapport à son plus haut historique de novembre 2024, à 2,60 $.
Rapport supplémentaire par André Beganski