1er avril 2026 — En ce jour du poisson d’avril, l’humour noir s’est matérialisé dans l’univers crypto. Drift Protocol, la principale plateforme décentralisée de trading de contrats perpétuels de l’écosystème Solana, a vu environ 295 millions de dollars d’actifs cryptographiques siphonnés en quelques minutes, signant l’un des plus importants incidents de sécurité DeFi de 2026 à ce jour. L’événement a non seulement réduit de moitié la valeur totale verrouillée (TVL) du protocole en une nuit, mais a également déclenché un vaste débat sur la sécurité de la gouvernance DeFi, les mécanismes multisig et la reconstruction de la confiance des utilisateurs.
Au cours des deux mois suivants, Drift Protocol a bénéficié d’un plan de sauvetage de 150 millions de dollars de la part de Tether, a suscité la controverse autour de son projet de jeton de compensation et a assisté à une profonde recomposition du paysage des produits dérivés on-chain sur Solana. Selon les données de marché de Gate, au 28 mai 2026, le DRIFT s’échangeait à 0,03119 $, en baisse de 24,31 % sur 24 heures et à environ -95,50 % de son sommet atteint un an plus tôt.
Récapitulatif de l’événement : une attaque orchestrée sur la confiance pendant six mois
Vecteur d’attaque et ampleur des pertes
L’attaque contre Drift Protocol n’était pas une simple faille de smart contract. Il s’agissait d’une campagne d’ingénierie sociale menée sur six mois, exploitant la vulnérabilité humaine. L’attaquant s’est fait passer pour une société de trading quantitatif bien financée, interagissant activement avec les contributeurs clés de Drift lors de plusieurs conférences internationales sur les cryptomonnaies dès l’automne 2025. Son profil technique était solide et son parcours semblait légitime. Entre décembre 2025 et janvier 2026, il a même déposé plus d’un million de dollars de fonds réels dans le coffre de l’écosystème Drift et participé à des discussions approfondies sur la stratégie produit. Après des mois d’échanges, les membres de l’équipe ont fini par considérer l’attaquant comme un « vieil ami » digne de confiance.
L’exécution technique de l’attaque s’est déroulée en quatre étapes :
Premièrement, l’attaquant a exploité des vulnérabilités dans VSCode/Cursor et a incité des contributeurs à télécharger une application de test malveillante via TestFlight, compromettant avec succès les appareils d’au moins deux membres de Drift. Deuxièmement, en tirant parti du mécanisme de « persistance de l’aléa » de Solana, il a trompé les membres du conseil de sécurité pour qu’ils signent à l’aveugle des transactions multisig apparemment routinières. Troisièmement, le 27 mars, Drift a migré son conseil de sécurité vers un multisig 2-sur-5 sans délai (timelock), permettant ainsi l’exécution immédiate de tout changement de protocole avec seulement deux signatures. Quatrièmement, le 1er avril, l’attaquant a réalisé 31 transactions de retrait en environ 12 minutes, manipulant les prix des oracles via un faux jeton CVT et vidant près de 20 coffres. Le transfert unique le plus important portait sur 41,7 millions de jetons JLP, soit environ 155 millions de dollars. Les actifs dérobés comprenaient environ 60,4 millions de dollars en USDC, 11,3 millions en cbBTC, le reste étant réparti entre USDT, WETH, DSOL et WBTC.
D’un point de vue on-chain, toutes les actions de l’attaquant étaient « légitimes » — il détenait des clés d’administration valides, même si celles-ci avaient été obtenues par tromperie. Voilà la leçon essentielle pour l’industrie : la sécurité du code n’est plus le principal risque de la DeFi ; la gouvernance et la sécurité opérationnelle peuvent s’avérer tout aussi fatales.
Effondrement du TVL et gel du protocole
Avant l’attaque, le TVL de Drift Protocol dépassait 550 millions de dollars, en faisant un pilier de l’écosystème DeFi sur Solana. Après l’exploit, le TVL a chuté à environ 252 millions de dollars — soit presque une division par deux. Le protocole a immédiatement suspendu tous les dépôts, retraits, fonctions de prêt et de coffre, bloquant temporairement les fonds des utilisateurs.
Des analyses externes ont révélé que l’incident avait effacé plus de la moitié du TVL du protocole, en faisant le plus important piratage DeFi de 2026 à ce jour. Les investigations menées par Drift et des équipes de forensic de premier plan, dont Mandiant, ont conclu que l’attaquant était le même groupe à l’origine du piratage de Radiant Capital en 2024 — UNC4736, soutenu par la Corée du Nord, également connu sous les noms AppleJeus ou Citrine Sleet.
Reprise du protocole et plan de sauvetage : transition stratégique de l’USDC vers l’USDT
Le plan de sauvetage de 150 millions de dollars de Tether
Deux semaines après l’incident, le 16 avril, Drift Protocol a annoncé un partenariat majeur. Tether et d’autres partenaires se sont engagés à apporter près de 150 millions de dollars de soutien stratégique pour relancer le protocole et restaurer les avoirs des utilisateurs. Tether a joué un rôle central, fournissant jusqu’à 127,5 millions de dollars, dont une « ligne de crédit adossée aux revenus » de 100 millions de dollars, des subventions à l’écosystème et des prêts à destination des market makers. Les autres partenaires ont contribué pour environ 20 millions de dollars, portant le total à près de 147,5 millions de dollars.
Ce partenariat comportait une condition clé : lors de la relance, Drift adopterait l’USDT comme actif principal de règlement, remplaçant totalement l’USDC. Ce changement a déplacé la base de liquidité de Drift de l’écosystème Circle vers Tether, impactant directement le paysage des stablecoins sur le marché des dérivés décentralisés.
Un mécanisme de jeton de compensation controversé
Le 5 mai, Drift a publié les détails techniques de son plan de jeton de compensation. Les utilisateurs affectés recevraient un jeton de compensation pour chaque dollar de perte vérifiée. Ces jetons représentent une créance directe sur le fonds de compensation, qui a démarré avec 3,8 millions de dollars en USDT et prévoyait un premier rachat dès que le pool atteindrait 5 millions de dollars. Une part importante des futurs revenus du protocole continuera d’alimenter ce pool, dans l’objectif de couvrir progressivement les 295,4 millions de dollars de pertes subies par les utilisateurs.
La conception offre aux utilisateurs affectés un droit de compensation transférable. Toutefois, la communauté reste divisée. Pour ceux prêts à patienter, les jetons de compensation offrent une perspective crédible de restitution. Mais la clôture forcée des positions ouvertes a contraint certains traders à enregistrer des pertes dans un marché où la valeur aurait pu être récupérée, suscitant un mécontentement. Selon les propres estimations du protocole, il pourrait falloir des années pour compenser intégralement les utilisateurs — le calendrier dépendra des revenus générés après la relance du protocole.
Analyse des données et de la structure : position du jeton DRIFT sur le marché
Principaux indicateurs de marché
D’après les données de Gate au 28 mai 2026, les indicateurs clés du DRIFT sont les suivants :
| Indicateur | Valeur |
|---|---|
| Prix actuel | 0,03119 $ |
| Variation 24h | -24,31 % |
| Plus haut sur 24h | 0,05040 $ |
| Plus bas sur 24h | 0,03052 $ |
| Capitalisation boursière | ~19,07 millions $ |
| Volume 24h | ~109 millions $ |
| Offre totale | 1 milliard |
| Variation sur 1 an | -95,50 % |
Le volume d’échanges sur 24 heures de DRIFT, d’environ 109 millions de dollars, dépasse largement sa capitalisation boursière (~19,07 millions $), témoignant d’un taux de rotation extrêmement élevé et d’un prix principalement dicté par la spéculation à court terme. Ce turnover élevé reflète probablement des anticipations divergentes quant à la relance du protocole : certains investisseurs misent sur la capacité du mécanisme de compensation à restaurer la valeur sur la durée, tandis que d’autres quittent le marché face à l’incertitude.
Structure de l’offre de jetons et du déblocage
À la date du rapport, l’offre en circulation de DRIFT était d’environ 611 515 824 jetons, soit 61,15 % de l’offre totale d’un milliard, pour une capitalisation boursière de l’ordre de 19,07 millions de dollars et une valorisation totalement diluée d’environ 29,41 millions de dollars. La répartition des jetons est la suivante : 43 % pour le développement de l’écosystème et les récompenses de trading, 25 % pour le développement du protocole, 22 % pour les participants stratégiques et 10 % pour la vente d’accès à la communauté. Les principales périodes de blocage pour les investisseurs sont terminées et Drift Protocol est désormais entièrement débloqué. Les 38,85 % restants seront libérés progressivement selon le calendrier prédéfini.
Historique des revenus du protocole
Selon DeFiLlama, les revenus du protocole Drift Staked SOL ont culminé à environ 5,59 millions de dollars au troisième trimestre 2025, puis ont reculé chaque trimestre : 4,33 millions au T4 2025, 3,18 millions au T1 2026 et environ 1,82 million à ce stade du T2 2026. Ce déclin régulier des revenus montre que l’activité du protocole était déjà en baisse avant l’attaque, ce qui signifie que la vitesse de reconstitution du fonds de compensation après la relance sera un facteur déterminant.
Restructuration du marché des dérivés sur Solana et montée de la concurrence
Pendant l’interruption de Drift Protocol, le marché des dérivés on-chain de Solana a continué de croître. Les données montrent que, lors de la semaine du 18 mai 2026, le volume hebdomadaire de trading de contrats perpétuels de l’écosystème Solana a dépassé pour la première fois les 20 milliards de dollars. Hyperliquid dominait avec environ 66 % de parts de marché, tandis que GMTrade a enregistré 4,9 milliards de dollars de volume sur une seule journée et menait en volume mensuel et en open interest. Bulk a poursuivi son déploiement sur le mainnet après une levée de 8 millions de dollars en septembre 2025, tandis que Phoenix et Bullet développaient activement leurs phases de test.
D’un point de vue stratégique, Drift fait face à un environnement concurrentiel nettement plus difficile à son retour. Les effets de réseau de liquidité qu’il avait patiemment construits se sont en grande partie dissipés pendant la suspension. Si des coûts de changement existent pour les utilisateurs et les market makers, ils ne sont pas insurmontables. Lors de sa relance, Drift devra donc repartir comme un nouvel entrant dans un marché déjà très dynamique.
La vitesse et la profondeur de la reconstruction de la confiance
Feuille de route technique et exécution
Le plan de relance de Drift implique plusieurs changements structurels : nouvelle architecture de programmes et de clés, mise en place d’un multisig communautaire, refonte complète de la sécurité opérationnelle, introduction de timelocks et de rotations de clés, suppression du mécanisme de persistance de l’aléa. Le protocole mettra également fin à son produit de rendement « Earn » afin de réduire la complexité. La communauté CoinMarketCal a qualifié la relance d’« événement majeur », saluant le rétablissement des fonctionnalités de trading perpétuel et signalant une amélioration de la sécurité opérationnelle.
Ces changements sont techniquement nécessaires, mais leur capacité à restaurer véritablement la confiance du marché reste à prouver. Les questions clés demeurent : l’identité et l’indépendance des nouveaux signataires multisig sont-elles publiquement vérifiables ? Les rapports d’audit sont-ils intégralement publiés ? Des sociétés de sécurité indépendantes assureront-elles un suivi continu après la relance ? À ce jour, toutes ces informations n’ont pas été rendues publiques.
Viabilité économique des jetons de compensation
Le principal risque lié aux jetons de compensation réside dans l’incertitude sur le calendrier. Avec un pool initial de 3,8 millions d’USDT, il reste un écart avant d’atteindre le seuil de rachat de 5 millions de dollars. Même si ce seuil est franchi, couvrir la totalité des 295,4 millions de pertes nécessitera que le protocole génère des revenus substantiels sur plusieurs années. Dans un marché plus concurrentiel, cet objectif s’annonce particulièrement ardu.
Conclusion
L’incident Drift Protocol a constitué, au fond, un test de résistance extrême de la notion de « confiance » — non pas dans le code des smart contracts, mais dans la gouvernance, la sécurité opérationnelle et la gestion de crise. Il a mis en lumière une réalité longtemps négligée dans l’industrie crypto : même avec un code irréprochable, la plus grande variable reste l’humain qui détient les clés.
Grâce au soutien stratégique de Tether, Drift bénéficie d’une seconde chance rare. Mais transformer cette opportunité en véritable redressement nécessitera une reconstruction lente de la confiance des utilisateurs, une adaptation continue à un paysage concurrentiel mouvant et une mise à l’épreuve concrète du mécanisme de compensation. Pour les observateurs du secteur, chaque étape franchie par Drift servira de référence — non seulement pour le destin d’une plateforme, mais aussi pour l’évolution des standards de gouvernance et de sécurité de la DeFi dans son ensemble.
