Le 1er avril 2026, tout s’est effondré sur Solana (SOL). Drift Protocol a subi un exploit de 285 millions de dollars, et en l’espace de quelques heures, son token a fortement chuté. L’impact ne s’est pas arrêté là, il s’est rapidement propagé à d’autres protocoles connectés.
Cette rupture repose sur des informations et une analyse de Coin Bureau, qui compte 2,73m susbcibers, et qui a couvert l’intégralité de la chronologie de l’exploit ainsi que la façon dont il s’est déroulé en coulisses.
Au début, les gens ont supposé la cause habituelle, un bug de smart contract ou une faille technique. Mais ce n’était pas le cas ici. Aucun code n’a été cassé. Aucune vulnérabilité n’a été exploitée.
Cette attaque a été construite autour des personnes, pas du code.
L’opération a commencé des mois plus tôt, vers la fin de 2025. Elle s’est d’abord déroulée discrètement, avec un groupe se faisant passer pour une société de trading professionnelle et approchant les contributeurs de Drift lors de conférences. Ils semblaient crédibles, compétents et profondément familiers à la fois du trading et des infrastructures.
Au fil du temps, ils ont noué des relations. Ils ont rejoint des discussions privées, partagé des idées et collaboré sur des stratégies. Pour renforcer leur image, ils ont même déposé plus de 1 million de dollars sur la plateforme. Ce seul geste les a fait paraître sérieux et dignes de confiance.
Pas à pas, ils ont obtenu un accès interne sans jamais forcer leur entrée.
- Comment les attaquants sont entrés
- L’erreur critique qui a rendu tout cela possible
- Comment 285 M$ ont été vidés en quelques minutes
- Ce que cela change pour la crypto
Comment les attaquants sont entrés
Une fois la confiance installée, les attaquants ont introduit des outils malveillants déguisés en processus normaux. Ils ont partagé un dépôt GitHub qui ressemblait à une intégration standard. Mais caché à l’intérieur, il y avait du code conçu pour compromettre discrètement le système d’un développeur dès l’ouverture.
Aucun avertissement ni signe évident. Tout semblait normal.
Cependant, un contributeur a été convaincu de télécharger une application factice, pensant qu’elle servait à tester un nouveau wallet. Cela a donné aux attaquants un accès plus profond aux systèmes internes.
Désormais, ils ne faisaient pas que surveiller : ils étaient à l’intérieur d’infrastructures critiques, y compris les systèmes utilisés pour approuver les transactions.
_****Voici le prix de Bittensor (TAO) si il capte un marché IA de 60 Md$**
L’erreur critique qui a rendu tout cela possible
Même avec ce niveau d’accès, les attaquants devaient encore trouver un moyen de prendre le contrôle total sans être arrêtés. Cette opportunité venait d’une erreur simple, mais sérieuse.
Drift avait supprimé son timelock administratif lors d’une mise à jour de routine. Normalement, cette fonctionnalité crée un délai avant l’exécution d’actions importantes, donnant aux équipes le temps de repérer tout ce qui paraîtrait suspect.
Sans cela, les transactions pouvaient passer instantanément.
À peu près au même moment, les attaquants ont convaincu des membres de l’équipe de signer ce qui ressemblait à des transactions administratives de routine. En réalité, ces signatures remettaient le contrôle total du protocole.
Aucune alarme n’a été déclenchée.
Comment 285 M$ ont été vidés en quelques minutes
Une fois tout en place, l’attaque a progressé rapidement. Les attaquants ont créé un token factice et manipulé son prix pour qu’il apparaisse comme s’il valait 1 $. Ils l’ont ensuite listé comme collatéral valide au sein du protocole.
Sur le papier, il semblait qu’ils détenaient des centaines de millions d’actifs.
En utilisant ce collatéral factice, ils ont commencé à emprunter des actifs réels au système. De grandes quantités de liquidités ont été retirées sur plusieurs pools, y compris des tokens majeurs comme Solana (SOL) et le Bitcoin tokenisé.
En quelques minutes, plus de 150 millions de dollars avaient déjà été vidés. Le reste a suivi peu après.
Les fonds volés ont été convertis en stablecoins et déplacés hors du réseau. Ils ont ensuite été bridgés vers Ethereum et distribués sur de nombreux wallets, rendant la récupération extrêmement difficile.
Plus tard, des sociétés de sécurité ont relié l’attaque à un groupe nord-coréen connu pour mener des opérations similaires. Ce n’était ni aléatoire, ni précipité. C’était planifié sur des mois et exécuté avec précision.
Le même groupe a été associé à des exploits passés, mais celui-ci a montré un niveau plus élevé de coordination et d’ampleur.
Ce que cela change pour la crypto
Cet incident déplace l’attention sur la sécurité dans la crypto. Depuis des années, le principal sujet de préoccupation concerne les vulnérabilités des smart contracts. Les projets ont investi massivement dans des audits et des revues de code, et Drift n’a pas fait exception.
Mais cette attaque ne visait pas le code. Elle visait la confiance.
Les développeurs, les contributeurs et les processus internes sont devenus les points d’entrée. Les attaquants n’ont pas cassé le système : ils ont contourné celui-ci en exploitant l’interaction humaine.
Cela change la manière dont la sécurité devra être abordée à l’avenir.
La perte de 285 millions de dollars n’est pas juste un autre exploit. Elle montre que même des systèmes bien audités peuvent échouer si la couche humaine est exposée.
DeFi ne concerne plus uniquement un code sécurisé. Il s’agit de sécuriser les personnes et les processus qui se trouvent derrière. Et comme le montre ce cas, ce pourrait être la partie la plus difficile à protéger.
Articles similaires
La Meme Coin Solana Memecoin dépasse 12,23 M$ de capitalisation boursière et bondit de 37,3 % en 24 heures
Message des actualités Gate News, 26 avril — Memecoin, un token Meme sur Solana, a bondi de 37,3 % au cours des dernières 24 heures et a dépassé une capitalisation boursière de 12,23 millions de dollars aujourd’hui, selon la surveillance des données on-chain.
BlockBeats indique que le trading de Meme coin présente une volatilité considérable et est largement tiré par le sentiment du marché et la spéculation autour de l’idée, sans utilité sous-jacente ni cas d’usage réel dans le monde. Il est recommandé aux investisseurs de faire preuve de prudence.
GateNewsIl y a 54m
Solana se concentre sur $87 Breakout comme signaux haussiers se renforcent
Solana se situe près d’une résistance clé autour de $87 , portée par l’activité en chaîne et des taux de financement positifs qui soutiennent une dynamique haussière ; la demande menée par les baleines sur les produits dérivés soutient un éventuel éclatement. RSI >50 et MACD positif indiquent une hausse du potentiel à la hausse, avec une trajectoire vers $92–$97 et un support proche de $77.
CryptoNewsLandIl y a 12h
GSR lance un ETF BESO avec Bitcoin, Ethereum, Solana
GSR lance un ETF BESO avec une stratégie active, ajustant chaque semaine les allocations de Bitcoin, Ether et Solana afin de surpasser les références.
L’ETF enregistre près de $5M de volume lors du premier jour, signalant un intérêt précoce des investisseurs pour des produits d’investissement crypto diversifiés.
Le lancement s’inscrit dans la dynamique croissante des ETF à mesure que
CryptoFrontNewsIl y a 17h
L’ETF spot Solana enregistre 1,14 M$ de sorties nettes hier, FSOL progresse tandis que VSOL recule
Message de Gate News, 25 avril — Les ETF spot Solana ont enregistré une sortie nette combinée de 1,1364 million de dollars hier (24 avril), selon les données de SoSoValue.
Le Fidelity Solana Fund ETF (FSOL) a affiché une entrée nette sur une journée de 257 000 $ et a accumulé $158 millions de dollars d’entrées nettes historiques. VanEck Solana E
GateNewsIl y a 21h
Les ETF spot sur Solana aux États-Unis enregistrent 1,17 M$ de sorties nettes ; Fidelity FSOL affiche des entrées
Message d’actualité Gate News, 25 avril — D’après les données de SoSoValue, les ETF spot sur Solana aux États-Unis ont enregistré une sortie nette combinée de 1,1736 million de dollars hier (le 24 avril, ET).
Le FNB Fidelity Solana Fund (FSOL) a affiché une entrée nette quotidienne de 257 000 dollars, portant ses entrées nettes cumulées historiques à $158 million.
GateNews04-25 02:46
Des acteurs du DeFi adressent une pétition à la SEC pour formaliser les directives d’interface alors qu’Ethereum propose une couche de confidentialité native
Message de Gate News, 24 avril — Le DeFi Education Fund (DEF) et 35 co-signataires, dont a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute et Phantom, ont adressé une pétition à la Securities and Exchange Commission (SEC) pour qu’elle convertisse ses récentes directives du personnel concernant les interfaces DeFi en une procédure formelle d’élaboration de règles avec publication et commentaires. En parallèle, le développeur Ethereum Tom Lehman a publié une proposition préliminaire EIP-8182, qui appelle à intégrer directement dans le protocole Ethereum des transferts privés natifs.
Le 13 avril, la Division des opérations de marché de la SEC a publié une déclaration du personnel exemptant certains opérateurs d’interfaces de négociation de crypto de l’enregistrement en tant que courtiers. L’exemption couvre les opérateurs d’interfaces front-end se connectant à des protocoles DeFi où les utilisateurs contrôlent leurs propres fonds, permettant aux fournisseurs d’UI couverts de recevoir une rémunération fondée sur les transactions sans enregistrement.
Le DEF et ses co-signataires cherchent à verrouiller cette position par une élaboration formelle des règles afin d’empêcher qu’elle ne soit renversée par une SEC future avec des priorités politiques différentes. La déclaration intérimaire du personnel doit expirer au bout de cinq ans, à moins que la Commission ne la convertisse en règle. Les signataires ont averti que l’ambiguïté réglementaire pourrait entraver le développement de la blockchain et limiter l’accès des investisseurs au marché.
EIP-8182 propose d’ajouter un pool commun à l’abri directement dans Ethereum en tant que contrat système avec une vérification par preuve à connaissance nulle. Le pool n’aurait aucune clé d’administration, aucun jeton de gouvernance, et aucun mécanisme de mise à niveau en chaîne, et n’évoluerait que via le processus de hard fork d’Ethereum. Si elle est adoptée, la confidentialité native au niveau du protocole pourrait compliquer la capacité de la SEC à tracer des lignes réglementaires autour d’interfaces non dépositaires proposant des transferts privés comme fonctionnalité par défaut.
GateNews04-24 21:29
