#DriftProtocolHacked

#Gate广场四月发帖挑战
Le $285 Million Heist qui a duré six mois en préparation
Le 1er avril 2026 aurait dû être une blague. La date rendait le premier message de Drift Protocol irréel lorsqu'ils ont confirmé que la plateforme était sous attaque. Au moment où le message est devenu public, les dégâts étaient déjà faits. Entre $200 million et $285 million avaient été drainés. Ce n’était pas un bug de contrat intelligent ou un déploiement précipité. C’était le résultat d’une campagne d’ingénierie sociale qui durait depuis des mois, menée avec précision et patience. Les attaquants ont assisté à des conférences, construit des relations, déposé des capitaux et se sont positionnés comme des participants de confiance avant d’exécuter l’étape finale. Lorsqu’ils ont agi, le drain a été effectué en quelques minutes.
Ce qu’était Drift Protocol et ce qui était en jeu
Drift Protocol était la plus grande plateforme d’échanges de contrats à terme perpétuels décentralisés sur Solana. Elle permettait aux utilisateurs de trader des positions à effet de levier sans contrepartie centralisée. Au moment de l’attaque, sa valeur totale verrouillée était d’environ $550 million. Ce n’était pas seulement un protocole majeur, mais un pilier clé de la liquidité DeFi sur Solana. Lorsque Drift a été compromis, l’impact s’est répandu dans tout l’écosystème. La TVL a chuté de $550 million à moins de $250 million en quelques heures. Ce n’était pas un incident isolé. Il a affecté plusieurs protocoles dépendant de la liquidité et de la structure de prix de Drift.
La mise en place sur six mois
L’attaque a commencé plusieurs mois plus tôt lorsque des individus se sont présentés comme une société de trading quantitatif. Ils ont assisté à des événements de l’industrie, interagi avec des membres de l’équipe et construit leur crédibilité au fil du temps. Ils ont déposé plus de $1 million dans le protocole, établissant ainsi la confiance. Progressivement, ils ont gagné en proximité avec des contributeurs impliqués dans la gouvernance et l’infrastructure. La compromission s’est produite via des dépôts malveillants dans des dépôts de code et une fausse application de portefeuille ciblant des personnes ayant des accès élevés. Au moment où l’exploit a eu lieu, les attaquants avaient déjà obtenu ce dont ils avaient besoin.
Comment les Nonces Durables sont devenus l’Arme
Le cœur technique de l’attaque impliquait la fonctionnalité de nonce durable de Solana. Normalement, les transactions expirent rapidement en raison de hash de bloc à courte durée de vie. Les nonces durables permettent aux transactions de rester valides plus longtemps, permettant une exécution différée. Cette fonctionnalité est utile à des fins légitimes, mais est devenue l’outil clé dans cette exploitation. Après avoir compromis des membres du conseil de sécurité, les attaquants ont obtenu des signatures valides sur des transactions qui semblaient routinières. Ces transactions étaient pré-signées plusieurs semaines à l’avance. Parce qu’elles utilisaient des nonces durables, elles n’expiraient pas. Lorsqu’elles ont été exécutées, elles disposaient d’une pleine autorisation. Le système a fonctionné exactement comme prévu, mais le contexte avait été manipulé.
Le Drain
Les attaquants ont agi rapidement une fois l’exécution commencée. Les actifs ont été drainés de manière structurée pour maximiser la valeur extraite. Les jetons du Jupiter Liquidity Pool représentaient une grande partie, aux côtés de USDC, Bitcoin wrapped, et SOL. La diversification a réduit la probabilité d’une détection et d’une intervention immédiates. En quelques minutes, des centaines de millions ont quitté le protocole. Les systèmes de surveillance ont signalé une activité inhabituelle, mais le temps de réaction n’a pas été suffisant pour arrêter des transactions pré-autorisées.
La controverse autour du mouvement USDC
Une grande partie des fonds, environ $230 million, était en USDC. Ces fonds ont été transférés de Solana vers Ethereum via une infrastructure cross-chain sur plusieurs heures. Cela a créé une controverse majeure. L’émetteur avait la capacité de geler les fonds liés à des exploits, mais n’a pas agi dans cette fenêtre. Le mouvement a continué à travers plusieurs transactions jusqu’à son achèvement. Cela a soulevé de sérieuses questions sur la responsabilité de la réponse et les limites du contrôle centralisé dans des écosystèmes décentralisés.
Impact sur le marché
La réaction du marché a été immédiate. Le jeton DRIFT a chuté fortement, perdant près de la moitié de sa valeur en quelques heures. La TVL s’est effondrée alors que les utilisateurs se précipitaient pour retirer leurs fonds. Plus d’une dizaine de protocoles basés sur Solana ont connu des perturbations en raison de leur exposition à la liquidité de Drift. L’écosystème plus large a vu une baisse de confiance alors que le risque se répandait à travers des plateformes interconnectées. L’événement a mis en évidence à quel point les systèmes DeFi sont devenus étroitement liés.
Ce que cette attaque révèle
Cette exploitation ne concernait pas un code cassé. Il s’agissait de la confiance compromise dans un système qui repose sur la coordination humaine. Le modèle de sécurité multisig n’a pas été contourné. Il a été satisfait en utilisant des signatures légitimes obtenues par tromperie. Le cadre de gouvernance a fonctionné comme prévu, mais la couche de prise de décision a été manipulée. Cela expose une faiblesse critique dans la DeFi. Les audits peuvent vérifier le code, mais ils ne peuvent pas garantir que des individus autorisés ne seront pas victimes d’ingénierie sociale.
Mot de la fin
L’exploitation du Drift Protocol délivre une leçon claire. La sécurité en DeFi ne concerne pas seulement les contrats intelligents. Il s’agit des personnes, des processus et des hypothèses. Des fonctionnalités conçues pour la flexibilité peuvent devenir des vecteurs d’attaque si elles sont mal utilisées. Les structures de gouvernance ne sont aussi fortes que les individus qui les soutiennent. La perte de $285 million est significative, mais l’impact plus profond réside dans ce qu’elle révèle. L’industrie doit maintenant faire face à la réalité que les vulnérabilités humaines sont bien plus difficiles à défendre que les vulnérabilités techniques.