Dérive : l’attaque se propage par fermentation : 20 protocoles touchés, le géant JUP intervient en urgence pour couper sa position sans exposition

Le 3 avril, l’accord de trading décentralisé Drift a publié une annonce, indiquant que l’équipe a identifié des informations importantes liées à la présente attaque. Elle envoie actuellement des messages on-chain aux portefeuilles Ethereum détenant les fonds volés via l’adresse d’expédition, en appelant les attaquants à engager la communication. Les protocoles touchés par cette attaque sont passés de 11 à 20, le nombre confirmé précédemment. L’information du vol subit par Drift a provoqué une anomalie de trading temporaire sur Jupiter (JUP).

Drift envoie des messages on-chain aux attaquants : quatre adresses de portefeuilles ETH dévoilées

Dans son annonce, Drift révèle avoir envoyé des messages on-chain aux portefeuilles Ethereum suivants détenant les fonds volés (adresse d’envoi : 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105) :

Portefeuille 1 : 0xAa843eD65C1f061F111B5289169731351c5e57C1 (03 avril 05:17 UTC)

Portefeuille 2 : 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7 (05:20 UTC)

Portefeuille 4 : 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674 (05:25 UTC)

Drift indique que l’équipe est disposée à discuter avec les attaquants et déclare qu’une fois l’analyse d’attribution par un tiers terminée, elle partagera immédiatement, avec la communauté, les mises à jour à venir. Cette stratégie de « négociation publique on-chain » est un mécanisme de réponse couramment utilisé par les protocoles décentralisés face aux incidents impliquant des pirates, visant à pousser les attaquants à restituer volontairement les fonds au moyen de messages rendus publics.

Les protocoles touchés passent à 20 : l’ampleur des pertes continue de s’étendre

(Source : SolanaFloor)

D’après les révélations de SolanaFloor, les protocoles supplémentaires touchés incluent PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi, Gauntlet, Exponent, etc., soit 9 protocoles. Le nombre total de protocoles touchés est ainsi passé à 20. Les principaux protocoles dont les pertes ont déjà été divulguées sont les suivants :

Prime Numbers Fi : pertes estimées à plus de 10 millions de dollars

Gauntlet : environ 6,4 millions de dollars

Neutral Trade : environ 3,67 millions de dollars

Elemental DeFi : environ 2,9 millions de dollars

Reflect Money : environ 1,95 million de dollars

Vectis : environ 1,69 million de dollars

Ranger Finance : environ 0,919 million de dollars

Pyra : environ 0,551 million de dollars

PiggyBank : pertes confirmées de 0,106 million de dollars, intégralement indemnisées par l’équipe du projet

Mouvements sur Jupiter et prise de pertes par un grand “baleine” : réaction en chaîne du marché liée à l’événement Drift

La nouvelle du vol de Drift continue de se propager. Combinée à la déclaration officielle de Jupiter selon laquelle « la plateforme n’est pas affectée par cet événement », le marché a un temps spéculé que certains des fonds volés pourraient passer par le protocole Jupiter pour s’enfuir, provoquant un volume de transactions anormal temporaire de JUP et une hausse rapide de 3,1 %, le plus haut franchissant 0,16 dollar.

Le suivi de Hyperinsight montre qu’en arrière-plan, la baleine dont l’adresse commence par 0x8b0 — auparavant détenteur du plus important position short de JUP sur Hyperliquid, d’un montant équivalant à 1,22 million de dollars — a clôturé sa position et réalisé un arrêt complet des pertes en moins d’une demi-heure, enregistrant une perte d’environ 33 700 dollars, au prix de clôture moyen de 0,1625 dollar. Même le plus grand acteur short a, pendant la période d’incertitude de l’information, choisi de réduire en priorité le risque potentiel d’un squeeze plutôt que de continuer à conserver sa position.

Questions fréquentes

Quel est l’objectif de l’envoi par Drift de messages on-chain aux attaquants ?

L’envoi on-chain de messages est une stratégie de négociation standard des protocoles DeFi pour répondre aux incidents de piratage : via le grand livre public, envoyer des messages consultables aux portefeuilles ciblés, exprimer sa volonté de négocier, et viser généralement à obtenir le remboursement de la majorité des fonds en échange d’éviter d’autres actions en justice ou de traçage on-chain. En parallèle, cela confirme auprès de la communauté que le travail d’identification des attaquants est en cours.

Pourquoi le vol subi par Drift a-t-il affecté le prix de Jupiter (JUP) ?

Le marché a spéculé que certains des fonds volés pourraient transiter par le protocole Jupiter comme voie de fuite, déclenchant un volume de transactions anormal temporaire et poussant JUP à augmenter brièvement de 3,1 %. Bien que Jupiter ait déclaré que la plateforme n’est pas affectée, l’incertitude du marché a tout de même déclenché une opération d’urgence de prise de pertes de la plus grande baleine short de JUP, montrant que ce type de nouvelles ne peut être ignoré quant à l’impact immédiat sur la liquidité des tokens concernés.

Quelle est l’ampleur totale des pertes pour les protocoles touchés par l’attaque Drift actuellement ?

D’après les données divulguées à ce stade, la plus grande perte sur une seule transaction dépasse les 10 millions de dollars pour Prime Numbers Fi ; ensuite, environ 6,4 millions de dollars pour Gauntlet. Les pertes divulguées totalisent déjà plus de 28 millions de dollars. Le nombre de protocoles touchés est passé à 20, et plusieurs autres protocoles ont encore des chiffres de pertes en attente de confirmation finale.