Erreur de 285 millions de dollars ou erreur humaine ? Le protocole de dérive basé sur Solana subira la plus grande exploitation en 2026

Drift Protocol, basé sur Solana, a subi le plus grand exploit de 2026 à ce jour, perdant près de 300 millions de dollars dans une « opération hautement sophistiquée » qui a suscité des inquiétudes quant à la menace croissante d’attaques ciblées sur l’homme dans l’espace cryptographique.

Lecture connexe

Solana DEX perd 285 millions de dollars le 1er avril

Mercredi, le protocole Drift d’échange décentralisé (DEX) basé sur Solana a été victime d’un exploit qui a volé des centaines de millions de dollars dans ses coffres. Après que des rapports en ligne ont signalé une activité inhabituelle sur la chaîne hier après-midi, les chaînes officielles de Drift ont confirmé l’attaque, suspendant rapidement les dépôts et les retraits.

Erreur de 285 millions de dollars ou erreur humaine ? Le protocole de dérive basé sur Solana subira la plus grande exploitation en 2026Drift Protocol confirme l’attaque. Source : X

L’attaque aurait duré moins de 20 minutes et aurait volé environ 285 millions de dollars de plusieurs actifs, notamment USDC, JPL, USDT, JUP, USDS, WBTC et WETH, dans près de 20 coffres-forts. Il s’agit du plus grand exploit cryptographique de 2026 à ce jour et de l’un des plus grands piratages du secteur, juste au-dessus du piratage WazirX de 235 millions de dollars.

Le piratage a effacé la moitié de la valeur totale verrouillée (TVL) du projet basé sur Solana, qui est passée d’environ 550 millions de dollars à 252 millions de dollars, selon les données de DeFiLlama. Le jeton du protocole Drift, DRIFT, a également chuté, reculant de près de 40 % au cours des dernières 24 heures.

En quelques heures, l’exploiteur a échangé 270,9 millions de dollars contre de l’USDC, l’a relié de Solana à Ethereum via le CCTP TokenMessengerMinterV2 et a acheté 129 000 ETH, les divisant en plusieurs portefeuilles.

Dans un article publié jeudi, Drift a partagé les détails de l’incident, déclarant qu ‘”un acteur malveillant a obtenu un accès non autorisé au protocole Drift grâce à une nouvelle attaque impliquant des noms occasionnels durables, entraînant une prise de contrôle rapide des pouvoirs administratifs du Conseil de sécurité de Drift”.

Les exceptions durables Solana sont un mécanisme avancé qui permet aux transactions d’éviter la date d’expiration courte typique des transactions régulières. Cela permet aux utilisateurs de pré-signer des transactions pour une exécution future, une signature hors ligne ou des flux de travail multi-signatures complexes.

“Il s’agit d’une opération très sophistiquée qui semble avoir nécessité plusieurs semaines de préparation et d’exécution par étapes, y compris l’utilisation de comptes occasionnels durables pour pré-signer les transactions qui ont retardé l’exécution”, poursuit le message.

Acteurs malveillants ciblant les humains, pas les contrats intelligents

DEX, basé à Solana, a souligné que l’exploit n’était pas le résultat d’un bug dans les programmes ou les contrats intelligents de Drift, notant qu’ils n’avaient également trouvé aucune preuve de phrases compromises.

« L’attaque impliquait des approbations de transactions non autorisées ou fausses obtenues avant l’exécution, probablement facilitées par des mécanismes occasionnels durables et une ingénierie sociale sophistiquée », souligne le projet.

Lily Liu, présidente de la Fondation Solana, a évoqué l’incident et a déclaré qu’il s’agissait d’un coup dur porté à l’ensemble de l’écosystème Solana. Liu a noté que « les contrats intelligents demeurent. Les véritables cibles sont désormais les humains : les faiblesses de l’ingénierie sociale et de l’opsec plutôt que les vulnérabilités du code ».

Lecture connexe

Charles Guillemet, directeur technique de Ledger, a lié la méthode d’attaque de Drift au piratage Bybit de 1,4 milliard de dollars, attribué à des groupes de piratage nord-coréens. Comme il l’a expliqué, les attaquants ont probablement compromis plusieurs machines appartenant à des signataires multi-signatures grâce à une infiltration à long terme et ont trompé les opérateurs pour qu’ils approuvent les transactions malveillantes.

Ce mode opératoire est similaire au hack Bybit de l’année dernière, largement attribué à des acteurs liés à la RPDC. Le modèle devient familier : un engagement patient et sophistiqué au niveau de la chaîne d’approvisionnement visant la couche humaine et opérationnelle, et non les contrats intelligents eux-mêmes.

Guillemet a déclaré que l’incident est « un autre signal d’alarme pour l’industrie » afin d’élever le niveau de sécurité. “En fin de compte, la sécurité ne se résume pas à des audits de code. Il s’agit de donner aux opérateurs et aux utilisateurs les bonnes informations au bon moment, afin qu’ils puissent prendre des décisions éclairées sur ce qu’ils signent”, a-t-il conclu.

Solana, sol, solusdtSolana se négocie à 76 $ sur le graphique sur une semaine. Source : SOLUSDT sur TradingView

Image en vedette de Unsplash.com, graphique de TradingView.com

Website |  + posts
spot_imgspot_img

Articles connexes

spot_imgspot_img

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici