Le Hack du Drift Protocol sur Solana
Charles Guillemet, le CTO de Ledger, a exprimé son avis sur le hack survenu aujourd’hui du Drift Protocol sur la blockchain Solana. Il a qualifié cet événement de plus grand hack de 2026 à ce jour.
Ce matin, le compte officiel X du Drift Protocol a confirmé l’exploitation et la perte d’environ 213 millions de dollars en cryptomonnaies. Par la suite, des trackers on-chain sur X ont commencé à signaler que le hacker avait commencé à convertir les stablecoins volés en Ethereum.
Comparaison avec le Wormhole Bridge
En raison de l’ampleur de ce hack, Guillemet a comparé l’exploitation du Drift Protocol, l’un des principaux DEX perpétuels sur Solana, à celle du Wormhole Bridge survenue en 2022. Bien que tous les détails n’aient pas encore été divulgués, il a précisé que ce qui a été compromis était le multisig qui contrôlait le protocole.
« Cette compromission aurait eu lieu plusieurs jours, voire plusieurs semaines, avant que le hacker ne vide les fonds de la plateforme. »
Les clés privées ont été soit volées par le hacker, soit, selon le CTO de Ledger, le hacker a compromis plusieurs machines gérées par des signataires multisig et a ensuite trompé les opérateurs pour qu’ils approuvent une transaction malveillante. Dans ce cas, les signataires pensaient qu’ils approuvaient une transaction légitime alors qu’ils autorisaient en réalité le drain sans même le savoir.
Un Signal d’Alerte pour l’Industrie
Cette méthode de hacking rappelle l’attaque sur l’échange Bybit en 2025 et est largement utilisée par des acteurs malveillants liés à la RPDC, a conclu Guillemet. Selon lui, le schéma de ce modus operandi est le suivant :
« Compromission patiente et sophistiquée au niveau de la chaîne d’approvisionnement, ciblant la couche humaine et opérationnelle, et non les contrats intelligents eux-mêmes. »
Charles Guillemet estime que cela constitue un signal d’alarme majeur pour toute l’industrie des cryptomonnaies, soulignant la nécessité de mettre en œuvre de meilleurs mécanismes pour détecter de telles vulnérabilités avant qu’elles ne puissent être exploitées. De plus, il insiste sur l’importance d’une gestion sécurisée des clés et d’une signature claire.
Réaction de l’Équipe USDT
Paolo Ardoino a félicité l’équipe USDT, louant leur réponse rapide à l’exploitation du Drift Protocol. Une fois le drain effectué, l’équipe a suspendu l’infrastructure maillée héritée pour la chaîne Solana dans les 90 minutes, craignant que le hacker ne l’utilise.
« USDT est le dollar numérique du peuple. Les personnes et les institutions se tourneront toujours vers des solutions qui les protègent dans des moments difficiles comme ces violations de sécurité. Bravo à l’équipe ! »
Les liens maillés natifs USDT à travers les principales blockchains, comme Ethereum, Solana et TON, permettent des transactions omnichain sans jetons enveloppés.
