Exploitation du Drift Protocol
L’échange décentralisé basé sur Solana, Drift Protocol, fait actuellement l’objet d’une exploitation qui a conduit au vol de plus de 285 millions de dollars de fonds, selon les données on-chain. Ce protocole, principalement utilisé pour le trading de contrats à terme perpétuels, a suspendu les dépôts et les retraits en raison de l’attaque.
« Drift Protocol subit une attaque active, » a-t-il annoncé sur X à 15h00 ET mercredi. « Les dépôts et les retraits ont été suspendus. Nous coordonnons avec plusieurs entreprises de sécurité, ponts et échanges pour contenir l’incident. Ce n’est pas une blague du poisson d’avril, » a précisé l’entreprise.
Détails de l’attaque
Les premiers rapports d’activités suspectes ont commencé environ deux heures plus tôt, lorsque les utilisateurs ont remarqué de grosses sommes transférées du coffre de Drift Protocol vers une adresse Solana commençant par « HkGz4K. » Le premier transfert a eu lieu vers 11h06, lorsque près de 41 millions de jetons JLP, d’une valeur de 155 millions de dollars, ont été transférés du coffre de Drift vers « HkGz4K. » Peu après, des millions supplémentaires en divers jetons crypto ont été transférés à l’attaquant et finalement distribués à d’autres portefeuilles.
L’adresse, qui a été financée pour la première fois avec 1 SOL la semaine dernière, pourrait avoir eu accès à l’exploitation potentielle depuis ce moment-là, ayant reçu un petit transfert du coffre de Drift d’une valeur d’environ 2,52 dollars, selon les données on-chain de l’explorateur de blocs Solana, Solscan.
Après les exploits de mercredi, les transferts totaux du protocole vers l’adresse de l’attaquant s’élèvent à plus de 250 millions de dollars, selon les données de la société d’analyse blockchain Arkham Intelligence. Les estimations de PeckShield Alerts indiquent qu’autant que 285 millions de dollars pourraient avoir été exploités.
Causes possibles de l’exploitation
Drift Protocol n’a pas encore identifié la cause de l’exploitation, mais les chercheurs on-chain et les experts en sécurité ont suggéré qu’il pourrait s’agir d’une clé privée exposée, ce qui a permis à l’attaquant de compromettre la fonctionnalité d’administration et d’impacter les coffres. En d’autres termes, il pourrait s’agir d’une erreur humaine plutôt que technique.
Jiang Xuxian, fondateur de la société de sécurité blockchain PeckShield, a déclaré à Decrypt que l’attaque reposait sur l’obtention d’un accès privilégié au protocole de Drift. « Les clés administratives derrière Drift ont définitivement été divulguées ou compromises, » a-t-il affirmé.
Impact sur l’écosystème
Drift, qui avait 550 millions de dollars de valeur totale verrouillée selon DefiLlama, a été connecté à d’autres entreprises de l’écosystème Solana grâce à la large gamme d’actifs disponibles sur sa plateforme et à ses capacités DeFi. Certaines, comme les entreprises de trésorerie cotées en bourse de Solana, Forward Industries et DeFi Development Corp, ont indiqué que leurs trésoreries n’avaient pas été impactées par l’exploitation.
D’autres entreprises d’infrastructure basées sur Solana, comme le fournisseur de portefeuille Phantom, ont mis en place des avertissements pour les utilisateurs qui pourraient essayer d’accéder au protocole Drift pendant que les enquêtes sont en cours.
Conséquences sur le jeton DRIFT
Le jeton natif de Drift, DRIFT, a chuté de près de 28 % au cours de la journée, se négociant récemment autour de 0,049 $. Ce jeton a perdu plus de 98 % de sa valeur par rapport à son sommet historique de novembre 2024, qui était de 2,60 $.
