Incident du Drift Protocol
L’exploit de 270 millions de dollars du Drift Protocol, basé sur Solana, a mis à l’épreuve la manière dont Circle, les acteurs de la finance décentralisée (DeFi) et les législateurs partagent la responsabilité lorsque les stablecoins sont impliqués dans un hack. Dante Disparte, directeur de la stratégie de Circle, a réagi à cet incident en défendant la gouvernance de l’USDC tout en appelant à des garanties juridiques et techniques plus strictes pour le secteur DeFi.
Détails de l’attaque
L’attaque survenue le 1er avril a permis à un hacker de s’emparer des clés de gouvernance de Drift, entraînant le vol d’environ 270 à 285 millions de dollars d’actifs. Le hacker a rapidement échangé une grande partie du butin en USD Coin (USDC) et transféré plus de 230 millions de dollars vers Ethereum via le protocole de transfert inter-chaînes de Circle. Des enquêteurs, tels que l’analyste on-chain ZachXBT, ont affirmé que Circle avait eu « environ six heures » pour geler l’USDC volé, mais n’a « pris aucune mesure », ce qui a intensifié les interrogations sur la réaction des émetteurs centralisés lors d’attaques en direct.
Réaction de Circle
Dans une déclaration sur X et lors de commentaires ultérieurs, Disparte a souligné que Circle ne peut pas geler l’USDC simplement sous la pression des réseaux sociaux ou à la discrétion unilatérale. « Le gel de l’USDC n’est exécuté que sous mandat légal — pas unilatéralement, » a-t-il précisé, présentant cette politique comme une question de procédure régulière et de confidentialité financière, plutôt que de commodité opérationnelle.
Il a ajouté qu’il est « indéfendable et intenable que des outils et des logiciels soient cooptés par des acteurs malveillants qui restent non contrôlés, » tout en soutenant qu’une intervention non régulée des émetteurs serait tout aussi dangereuse pour les utilisateurs légitimes.
Appel à l’action législative
Disparte a utilisé l’exploit de Drift pour inciter les législateurs américains à accélérer l’adoption du GENIUS Act, axé sur les stablecoins, et du CLARITY Act, qui vise à clarifier la structure du marché. Il a affirmé que ces deux lois sont nécessaires « avant le prochain incident de sécurité majeur. » Il a précédemment qualifié le GENIUS Act de « la loi américaine la plus significative pour l’innovation depuis les années 1990, » arguant qu’elle « inscrit la manière de faire des affaires de Circle dans la loi » en exigeant un soutien à pleine réserve, des divulgations mensuelles et une supervision rigoureuse pour les émetteurs de stablecoins en dollars.
Garanties pour le secteur DeFi
Le CLARITY Act, actuellement en cours d’examen au Congrès, élargirait ce cadre aux lieux de négociation et aux intermédiaires, créant ainsi une base plus claire pour déterminer quand et comment des actifs comme l’USDC peuvent être gelés ou récupérés après des hacks. Au-delà de Washington, Disparte exhorte désormais les équipes DeFi à adopter des garanties qui sont depuis longtemps standard dans les marchés traditionnels.
Il a appelé les protocoles à déployer des « mécanismes de dispositifs de sécurité » on-chain capables d’arrêter automatiquement le trading ou les retraits dans des conditions anormales, arguant que « les contrôles de risque, et non l’improvisation sur X, devraient décider de la manière dont un exploit de 270 millions de dollars se déroule. »
Alors que Drift continue d’évaluer les pertes à travers l’USDC, le BTC, le SOL et d’autres actifs, cet incident est devenu un test en direct pour déterminer si les émetteurs de stablecoins, les protocoles et les régulateurs peuvent partager la responsabilité sans transformer la finance sans autorisation en un système bancaire de facto.
