Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

L’exchange décentralisé Drift Protocol subit une perte de 280 millions de dollars suite à un piratage en chaîne, l’écosystème Solana risque-t-il d’entrer dans une réaction en chaîne ?

ChainNewsAbmedia
solana newsIncidents de sécuritéRisque lié à l’exchangeDonnées on-chain
SOL-1,07%
ETH-2,44%
BTC-1,62%

Le protocole d’échange décentralisé Drift Protocol a subi une attaque informatique majeure le 2 avril, avec des pertes estimées pouvant atteindre 280 millions de dollars, devenant l’un des plus importants incidents de sécurité DeFi de l’histoire de l’écosystème Solana. L’attaquant a exploité une faille dans une configuration multi-signatures pour obtenir la clé d’administrateur, puis a vidé en peu de temps plusieurs coffres, avant de transférer rapidement les actifs entre chaînes vers Ethereum.

« Pas une plaisanterie du Poisson d’avril » Drift fait l’objet d’une attaque, suspension d’urgence des dépôts et retraits

Drift Protocol a publié un message mercredi dans la nuit indiquant qu’il avait détecté une « activité de transaction anormale » sur la plateforme, et a averti les utilisateurs de ne pas déposer de fonds tant que le problème n’est pas résolu. La suite a également annoncé avoir suspendu les fonctions de dépôt et de retrait de la plateforme, et continuera de mettre à jour l’avancement de l’enquête.

Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as…

— Drift (@DriftProtocol) April 1, 2026

Désormais, il s’est écoulé sept heures depuis l’incident, et l’officiel de Drift Protocol n’a toujours fait aucun retour ni mise à jour de l’avancement.

Ampleur des pertes : plus de 20 actifs volés, valeur dépassant 280 millions de dollars

D’après l’analyse de la société de sécurité informatique PeckShield, cette attaque a touché plus de 20 actifs cryptographiques, avec une perte prévue de 285 millions de dollars. Parmi eux : des tokens JLP d’une valeur d’environ 159 millions de dollars, des USDC à hauteur de 71,42 millions de dollars, des actifs BTC liés à 16,27 millions de dollars, des actifs SOL liés à 13,57 millions de dollars, des actifs ETH liés à 4,68 millions de dollars, ainsi que d’autres stablecoins pour plusieurs dizaines de millions de dollars.

Les données de Rekt montrent que cet événement deviendra la plus grande affaire de vol de cryptomonnaies de l’année en termes de taille, et aussi l’un des incidents de sécurité les plus graves de l’écosystème Solana, juste derrière la faille du pont Wormhole ayant causé une perte de 326 millions de dollars en 2022.

L’écosystème Solana face à des risques ? Un aperçu des protocoles touchés

Le KOL crypto @lugeweb3 a compilé l’impact de l’incident subi par Drift Protocol sur d’autres protocoles Solana, notamment PiggyBank volé de 106 000 dollars, et des projets comme Carrot Finance, Lulo, Reflect et Ranger ont déjà suspendu certaines fonctionnalités et gelé une partie des fonds.

Le texte confirme également la sécurité de protocoles majeurs tels que Jupiter, Kamino, Meteora, Wormhole et Solflare.

Méthode d’attaque : clé d’administrateur compromise, protection multi-signatures rendue inopérante

La société de sécurité blockchain Chaos Labs indique que le cœur de cette attaque réside dans le fait que la clé de signature de l’administrateur (admin key) de Drift Protocol aurait été compromise par des pirates.

Environ une semaine avant l’incident, Drift a transféré sa structure multi-signatures vers un nouveau portefeuille. Cette nouvelle structure compte 5 signataires, avec un seuil de 2/5, mais un time-lock de zéro seconde, ce qui signifie qu’à partir du moment où deux personnes signent, la transaction peut être exécutée immédiatement. Parmi les détenteurs des permissions du nouveau portefeuille multi-signatures, 4 membres ont été nouvellement ajoutés, et seulement 1 provient de l’ancienne équipe.

Après que les attaquants aient obtenu des droits d’administrateur, ils ont créé en chaîne un faux marché spot CVT, puis ont désigné comme oracle des personnes sous leur contrôle afin de faire grimper le prix des actifs. Ensuite, ils ont déposé en guise de garantie des tokens dépourvus de valeur, tout en augmentant les plafonds de retrait d’actifs majeurs comme USDC et wETH jusqu’à 20 fois, avant de retirer enfin d’un seul coup les fonds en chaîne.

Le fondateur de Chaos Labs, Omer Goldberg, a souligné que l’ensemble du processus d’attaque a été réalisé en quelques secondes, et qu’il semble n’avoir déclenché aucun mécanisme de sécurité ni aucun avertissement.

Des fonds à neuf chiffres transférés sur Ethereum via un pont, Circle réagit avec retard

Après l’incident, le pirate a converti en grande quantité les actifs volés via le DEX Jupiter sur la chaîne Solana en USDC, puis a ponté la stablecoin vers Ethereum via le protocole de transfert inter-chaînes de Circle (CCTP), avant de la convertir davantage en ETH.

Le détective on-chain ZachXBT a critiqué cette situation : des fonds illégaux à neuf chiffres ont été transférés sur le CCTP pendant les heures de travail aux États-Unis, mais Circle n’a mené aucune action de gel ou de blocage. Il a déclaré que Circle et son équipe fondatrice font partie des éléments les plus nuisibles de l’industrie.

Alerte pour l’industrie : le risque du point unique lié aux clés DeFi doit être pris en compte

Autre sujet qui a également suscité l’attention : Cindy leow, cofondatrice de Drift Labs, venait d’être sélectionnée l’an dernier dans le classement Forbes des 30 personnes de moins de 30 ans (Forbes 30 under 30), et a aussi été surnommée dans un « palmarès des contre-indicateurs ». La communauté a même spéculé sur la possibilité que l’équipe interne protège et détourne des fonds.

Source : @RXu107

Désormais, cet incident révèle à nouveau le risque de « point unique » dans la gestion des clés à haute autorité des protocoles DeFi. Goldberg appelle les protocoles DeFi à déployer au plus vite des paramètres de limites, des restrictions de taux de retrait, ainsi que des mécanismes de time-lock ayant des effets réels, afin de réduire le risque que les actifs des utilisateurs soient piratés.

Cet article « Bourse en ligne sur la chaîne : Drift Protocol subit une attaque et perd 280 millions de dollars, l’écosystème Solana pourrait-il entrer dans une réaction en chaîne ? » apparaît pour la première fois sur Chaîne d’actualités ABMedia.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Solana subit une pression vendeuse malgré une croissance record des transactions

solana newsAnalyse du marché

Solana a publié plus de 10 milliards de transactions au T1, dans un contexte d’activité en baisse et de sorties de baleines ; les intégrations avec Visa et Meta ont élargi l’écosystème, mais le prix est resté baissier, évoluant autour de 83 avec une fourchette attendue de 80 à 86 et une phase de consolidation. Résumé : L’article analyse les performances de Solana au T1 2026, en notant que le débit a dépassé 10 milliards de transactions malgré un recul de l’activité et des retraits de baleines. Il met en avant l’expansion de l’écosystème grâce aux intégrations avec Visa et Meta, qui élargissent les cas d’usage des paiements, sans toutefois se traduire par un élan de prix à court terme. Les indicateurs techniques restent baissiers, avec une consolidation à court terme dans une fourchette de 80 à 86 et un éventuel scénario de cassure comme moteur des prochains mouvements.

CryptoNewsLandIl y a 3h

Les partenaires AWS Coinbase et Stripe pour les paiements en USDC par agent d’IA

solana newsUSDC newsPartenariats & ÉcosystèmeAgent IATokens IA

Amazon Web Services a annoncé jeudi un partenariat avec Coinbase et Stripe afin de permettre à des agents d’intelligence artificielle d’exécuter des transactions en utilisant des stablecoins, marquant une intégration significative de l’infrastructure de paiements basée sur la blockchain par un grand fournisseur de cloud. AWS a dévoilé « Amazon Bedrock Ag

CryptoFrontierIl y a 6h

Bitcoin efface des niveaux on-chain clés, vise la résistance $85K avec une série d’entrées de FNB de 1,69 milliard de dollars

bitcoin newsethereum newssolana newsAnalyse du marchéFlux de capitauxDonnées on-chainActions

D'après Glassnode, le Bitcoin s'échange près de 81 000 dollars le 7 mai et a franchi deux niveaux clés de bases de coûts onchain : la True Market Mean à 78 200 dollars et la Short-Term Holder Cost Basis à 79 100 dollars. Les ETF spot sur Bitcoin ont enregistré leur cinquième jour consécutif d'entrées nettes le 7 mai, attirant 46,3 millions de dollars sur

GateNewsIl y a 7h

NXR AI lance sur Solana le 6 mai avec le contrat de jeton BFFZfJSrrBpwuKugv9Y52XMuwXy4YaWXJnCT49dkpump

solana newsÉvénements de tokensTokens IA

D’après l’annonce officielle de NXR AI du 6 mai, NXR AI a été lancé sur la blockchain Solana avec l’adresse du contrat de jeton BFFZfJSrrBpwuKugv9Y52XMuwXy4YaWXJnCT49dkpump. Le projet se présente comme une crypto-monnaie axée sur l’IA, combinant l’innovation en intelligence artificielle avec la rapidité de Solana

GateNewsIl y a 16h

JPMorgan, Ripple, Mastercard lancent un pilote de trésorerie tokenisée sur la XRP Ledger

ethereum newsXRP newssolana newsPartenariats & ÉcosystèmeActions

JPMorgan, Ripple, Mastercard et Ondo Finance ont achevé une transaction pilote consistant à transférer des bons du Trésor américains tokenisés à l’international en utilisant à la fois la blockchain du XRP Ledger et des infrastructures bancaires traditionnelles. Ripple a annoncé le pilote sur X (anciennement Twitter) mercredi, indiquant que la transa

CryptoFrontierIl y a 18h
Commentaire
0/400
Aucun commentaire