Le 1er avril 2026, tout s’est effondré sur Solana (SOL). Drift Protocol a subi un exploit de 285 millions de dollars, et en l’espace de quelques heures, son token a fortement chuté. L’impact ne s’est pas arrêté là, il s’est rapidement propagé à d’autres protocoles connectés.

Cette rupture repose sur des informations et une analyse de Coin Bureau, qui compte 2,73m susbcibers, et qui a couvert l’intégralité de la chronologie de l’exploit ainsi que la façon dont il s’est déroulé en coulisses.

Au début, les gens ont supposé la cause habituelle, un bug de smart contract ou une faille technique. Mais ce n’était pas le cas ici. Aucun code n’a été cassé. Aucune vulnérabilité n’a été exploitée.

Cette attaque a été construite autour des personnes, pas du code.

L’opération a commencé des mois plus tôt, vers la fin de 2025. Elle s’est d’abord déroulée discrètement, avec un groupe se faisant passer pour une société de trading professionnelle et approchant les contributeurs de Drift lors de conférences. Ils semblaient crédibles, compétents et profondément familiers à la fois du trading et des infrastructures.

Au fil du temps, ils ont noué des relations. Ils ont rejoint des discussions privées, partagé des idées et collaboré sur des stratégies. Pour renforcer leur image, ils ont même déposé plus de 1 million de dollars sur la plateforme. Ce seul geste les a fait paraître sérieux et dignes de confiance.

Pas à pas, ils ont obtenu un accès interne sans jamais forcer leur entrée.

Comment les attaquants sont entrés
L’erreur critique qui a rendu tout cela possible
Comment 285 M$ ont été vidés en quelques minutes
Ce que cela change pour la crypto

Comment les attaquants sont entrés

Une fois la confiance installée, les attaquants ont introduit des outils malveillants déguisés en processus normaux. Ils ont partagé un dépôt GitHub qui ressemblait à une intégration standard. Mais caché à l’intérieur, il y avait du code conçu pour compromettre discrètement le système d’un développeur dès l’ouverture.

Aucun avertissement ni signe évident. Tout semblait normal.

Cependant, un contributeur a été convaincu de télécharger une application factice, pensant qu’elle servait à tester un nouveau wallet. Cela a donné aux attaquants un accès plus profond aux systèmes internes.

Désormais, ils ne faisaient pas que surveiller : ils étaient à l’intérieur d’infrastructures critiques, y compris les systèmes utilisés pour approuver les transactions.

_****Voici le prix de Bittensor (TAO) si il capte un marché IA de 60 Md$**

L’erreur critique qui a rendu tout cela possible

Même avec ce niveau d’accès, les attaquants devaient encore trouver un moyen de prendre le contrôle total sans être arrêtés. Cette opportunité venait d’une erreur simple, mais sérieuse.

Drift avait supprimé son timelock administratif lors d’une mise à jour de routine. Normalement, cette fonctionnalité crée un délai avant l’exécution d’actions importantes, donnant aux équipes le temps de repérer tout ce qui paraîtrait suspect.

Sans cela, les transactions pouvaient passer instantanément.

À peu près au même moment, les attaquants ont convaincu des membres de l’équipe de signer ce qui ressemblait à des transactions administratives de routine. En réalité, ces signatures remettaient le contrôle total du protocole.

Aucune alarme n’a été déclenchée.

Comment 285 M$ ont été vidés en quelques minutes

Une fois tout en place, l’attaque a progressé rapidement. Les attaquants ont créé un token factice et manipulé son prix pour qu’il apparaisse comme s’il valait 1 $. Ils l’ont ensuite listé comme collatéral valide au sein du protocole.

Sur le papier, il semblait qu’ils détenaient des centaines de millions d’actifs.

En utilisant ce collatéral factice, ils ont commencé à emprunter des actifs réels au système. De grandes quantités de liquidités ont été retirées sur plusieurs pools, y compris des tokens majeurs comme Solana (SOL) et le Bitcoin tokenisé.

En quelques minutes, plus de 150 millions de dollars avaient déjà été vidés. Le reste a suivi peu après.

Les fonds volés ont été convertis en stablecoins et déplacés hors du réseau. Ils ont ensuite été bridgés vers Ethereum et distribués sur de nombreux wallets, rendant la récupération extrêmement difficile.

Plus tard, des sociétés de sécurité ont relié l’attaque à un groupe nord-coréen connu pour mener des opérations similaires. Ce n’était ni aléatoire, ni précipité. C’était planifié sur des mois et exécuté avec précision.

Le même groupe a été associé à des exploits passés, mais celui-ci a montré un niveau plus élevé de coordination et d’ampleur.

Ce que cela change pour la crypto

Cet incident déplace l’attention sur la sécurité dans la crypto. Depuis des années, le principal sujet de préoccupation concerne les vulnérabilités des smart contracts. Les projets ont investi massivement dans des audits et des revues de code, et Drift n’a pas fait exception.

Mais cette attaque ne visait pas le code. Elle visait la confiance.

Les développeurs, les contributeurs et les processus internes sont devenus les points d’entrée. Les attaquants n’ont pas cassé le système : ils ont contourné celui-ci en exploitant l’interaction humaine.

Cela change la manière dont la sécurité devra être abordée à l’avenir.

La perte de 285 millions de dollars n’est pas juste un autre exploit. Elle montre que même des systèmes bien audités peuvent échouer si la couche humaine est exposée.

DeFi ne concerne plus uniquement un code sécurisé. Il s’agit de sécuriser les personnes et les processus qui se trouvent derrière. Et comme le montre ce cas, ce pourrait être la partie la plus difficile à protéger.

Afficher la source

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

La banque Gulf de Singapour lance un service de stablecoins sans frais sur Solana pour les clients institutionnels

solana news Partenariats & Écosystème

La banque Gulf de Singapour a lancé un service de conversion de stablecoins pour les clients institutionnels et les personnes fortunées, permettant des transactions fiat vers stablecoins sans frais sur le réseau Solana. Le service prend en charge plusieurs blockchains et améliore la gestion de la liquidité.

GateNewsIl y a 5h

XRP arrive sur Solana en tant que token enveloppé officiel

XRP news solana news Événements de tokens Partenariats & Écosystème

Le XRP de Ripple a été lancé sur Solana le 17 avril en tant qu’actif inter-chaînes enveloppé, en partenariat avec Hex Trust et d’autres. Cette initiative, visant à renforcer la liquidité et à élargir l’accès à l’écosystème DEX de Solana, met en évidence le rôle croissant de Solana dans la tokenisation inter-chaînes.

GateNewsIl y a 6h

La banque Gulf Bank de Singapour lance un service de frappe de stablecoins, avec zéro frais sur Solana

solana news Partenariats & Écosystème

La banque Gulf Bank de Singapour a lancé un service de frappe et de rachat de stablecoins pour ses clients professionnels, permettant des conversions entre la monnaie fiduciaire et des stablecoins libellés en USD, sans frais sur Solana pour les transactions supérieures à $100,000. L’objectif est d’améliorer la trésorerie et de stimuler l’adoption de l’USDC.

GateNewsIl y a 9h

Les ETF Bitcoin enregistrent des sorties quotidiennes, tandis que les ETF Ethereum et Solana affichent des gains le 17 avril

bitcoin news ethereum news solana news Flux de capitaux Données on-chain Actions

Message de Gate News, selon la mise à jour du 17 avril, les ETF Bitcoin ont enregistré une sortie nette sur 1 jour de 142 BTC ($10.98M) et une entrée nette sur 7 jours de 7,093 BTC ($550.09M). Les ETF Ethereum ont affiché une entrée nette sur 1 jour de 22,357 ETH ($54.55M) et une entrée nette sur 7 jours de 89,684 ETH ($218.83M). Les ETF Solana ont enregistré une entrée nette sur 1-

GateNewsIl y a 10h

Solana vise $120 si les taureaux tiennent le support $87 ; le setup technique montre un motif en coupe-et-manche

solana news Analyse du marché Prédiction de prix

Solana (SOL) s’échange à 88,87 $, avec une hausse quotidienne de 3,84 %. Les analystes indiquent que le maintien d’un support au-dessus de $87 est crucial pour potentiellement atteindre 120 $. Les clusters de liquidation influencent l’évolution des prix, et une cassure au-dessus de $107 pourrait confirmer une dynamique haussière.

GateNewsIl y a 11h

DoubleZero Edge améliore la vitesse des données de Solana grâce à un réseau en fibre optique

solana news

DoubleZero a lancé DoubleZero Edge, une plateforme de transmission de données hautes performances conçue pour fournir des informations blockchain en temps réel pour l’écosystème Solana, avec un accès en bêta annoncé le 16 avril 2026. Le service déplace la livraison des données hors du réseau Internet public vers un réseau fibre dédié, censé réduire significativement la latence et fournir des flux de données cohérents et à haut débit aux participants institutionnels et au trading à haute fréquence.

CryptoFrontierIl y a 19h

Commentaire

0/400

Aucun commentaire