Le célèbre DEX de produits dérivés Drift Protocol a suspendu toutes ses opérations ce 1er avril 2026 après avoir subi l'une des pires attaques de l'histoire de la DeFi. Avec plus de 285 millions de dollars siphonnés en quelques minutes, les pirates ont vidé les coffres de la plateforme. Alors que les fonds volés migrent déjà vers Ethereum, la panique s'empare des investisseurs.
L’attaque qui a frappé Drift Protocol n’a rien d’un simple bug de smart contract. Selon les premières analyses on-chain, les assaillants ont orchestré une manipulation complexe en compromettant une clé d’administration du protocole. Ils ont d’abord créé un jeton fantôme, le CarbonVote Token (CVT), avant de manipuler son prix via du wash trading pour gonfler artificiellement sa valeur.
Une fois le jeton listé frauduleusement comme marché spot sur le DEX, les pirates ont fait sauter les limites de retrait. En déposant leur token sans valeur comme collatéral, ils ont pu vider près de 20 coffres différents. En seulement 12 minutes, des millions de USDC, SOL et JLP ont été siphonnés, provoquant une chute brutale de la TVL (Total Value Locked) du protocole.
En effet, Drift Protocol a annoncé ce jeudi qu’un acteur malveillant avait pris le contrôle de son Security Council. L’opération est une combinaison redoutable de transactions pré-signées et d’approbations multisig (2/5) obtenues vraisemblablement par une ingénierie sociale ou représentation frauduleuse.
Si les fonds du validator DSOL et du fonds d’assurance restent hors de portée, l’ensemble du protocole a été gelé en urgence, le multisig compromis mis à jour et une vaste enquête a été lancée avec des firmes de sécurité, exchanges et autorités.
Ce nouvel épisode rappelle que, même sur des infrastructures techniques solides, la gouvernance humaine reste le maillon le plus faible de la DeFi.
La réaction du marché ne s’est pas fait attendre. Déjà en mauvaise posture, le jeton natif de la plateforme a subi une sanglante, perdant plus de 38 % de sa valeur dans les heures qui ont suivi l’annonce. Ce mouvement massif reflète la perte de confiance totale des fournisseurs de liquidité, qui se sont précipités pour clôturer leurs positions et fuir la plateforme en urgence.
Pendant ce temps, les hackers n’ont pas chômé. Les données blockchain montrent que le butin a été rapidement converti via des agrégateurs décentralisés, avant d’être transféré vers la blockchain Ethereum. Au total, près de 129 000 ETH ont été accumulés par les attaquants, une manœuvre classique pour brouiller les pistes et éviter le gel des actifs. Ce transfert interroge sur la sécurité cross-chain.
Durant la nuit, l’enquêteur réputé ZachXBT a fait son lot de révélations. Selon ce dernier, Circle est “resté inactif” face à ce hack massif, ce qui a de quoi inquiéter pour le futur de l’industrie crypto :
“Circle est resté inactif pendant que des millions d’USDC étaient échangés via CCTP entre Solana et Ethereum, suite au piratage de Drift (d’une valeur à neuf chiffres), et ce, pendant les heures de bureau aux États-Unis. De la valeur a été transférée et, une fois de plus, aucune mesure n’a été prise.
Cela survient quelques jours après le gel incompétent de plus de 16 portefeuilles actifs d’entreprises, dont le déblocage est toujours en cours. Circle, Allaire, vous nuisez à l’industrie.” écrit-il.
Avec ce vol colossal, Drift Protocol signe le deuxième plus gros exploit de l’histoire de Solana, juste derrière le piratage de Wormhole en 2022. Alors que le marché est de plus en plus tendu, cet événement jette un froid glacial sur la DeFi Solana. Les investisseurs craignent désormais un effet de contagion sur d’autres protocoles.
Si Solana a prouvé sa résilience par le passé après des crises majeures, la pression vendeuse sur le SOL pourrait s’intensifier à court terme. Les traders surveillent de près un potentiel breakout à la baisse si le support clé des 70$ cède sous la panique. La capacité de l’équipe de Drift à colmater la faille et à proposer un plan de compensation sera déterminante pour l’avenir.
Sur le même sujet :
Sources :
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
Attention aux risques : La négociation de crypto-monnaies et d’instruments financiers comporte des risques élevés, notamment la perte partielle ou totale de votre capital, et peut ne pas convenir à tous les investisseurs en raison de la forte volatilité des marchés et des facteurs économiques, politiques ou réglementaires pouvant influencer les prix. Avant d’investir, vous devez évaluer attentivement vos objectifs, votre niveau d’expérience et votre tolérance au risque, et consulter un conseiller financier indépendant si nécessaire. Les informations publiées sur InvestX.fr et sur l’application InvestX sont fournies à titre informatif et ne constituent pas des conseils en investissement. InvestX décline toute responsabilité concernant l’exactitude ou l’utilisation des informations diffusées, et rappelle que certains partenaires présentés sur le site peuvent ne pas être régulés dans votre juridiction, ce qu’il vous appartient de vérifier avant toute utilisation de leurs services.
