Incidents de sécurité

Nouvelles de Gate News, le 2 avril, Wormhole a publié une réponse officielle concernant l’incident d’attaque subi par Drift, indiquant que les actifs des utilisateurs de Wormhole ne sont pas encore exposés à un risque et que la fonctionnalité de pont inter-chaînes peut toujours être utilisée normalement. Toutefois, en raison des mécanismes de sécurité intégrés mis en place pour Solana, certains transferts inter-chaînes peuvent subir des retards. Les contributeurs principaux de Wormhole restent en communication avec l’équipe de l’écosystème Solana et fourniront un soutien continu si nécessaire.

Aucune relation directe entre les déclarations de Loopscale et Drift ; la majorité des fonds est en sécurité, et une partie présente des expositions indirectes. Les dépôts dans la trésorerie SOL Genesis seront intégralement indemnisés aux utilisateurs ; la fonctionnalité de dépôt et de retrait est temporairement désactivée, puis réouverte une fois le service rétabli.

Le protocole de trading décentralisé Drift Protocol a été piraté le 2 avril, avec des pertes allant jusqu’à 280 millions de dollars, ce qui en fait l’une des plus grandes affaires de sécurité DeFi dans l’écosystème Solana. Les attaquants ont exploité une faille au niveau d’un portefeuille multi-signatures pour obtenir les clés d’administrateur, puis ont transféré rapidement les actifs. Drift a suspendu les dépôts et retraits et s’est engagé à continuer de mettre à jour l’enquête sur l’incident. Des experts en sécurité informatique indiquent que cet incident met en évidence le risque lié à la gestion des clés à haut niveau de privilège dans les protocoles DeFi, et appellent à renforcer les mesures de sécurité pour protéger les actifs des utilisateurs.

Le lien court Discord de Trust Wallet a été détourné, pointant vers un serveur d’hameçonnage malveillant. Les utilisateurs doivent immédiatement arrêter de cliquer sur les liens concernés et attendre la confirmation officielle de leur sécurité. La nouvelle fonctionnalité de protection contre l’empoisonnement d’adresses peut filtrer de manière proactive les adresses potentiellement frauduleuses. Depuis 2025, Trust Wallet fait face à de nombreux défis de sécurité ; les utilisateurs doivent rester prudents et se protéger.

L’incident de piratage du Drift Protocol suscite l’attention : le token DRIFT chute de 28% en une seule journée, avec un prix actuel de seulement $0,049, soit une baisse de 98% par rapport à son plus haut historique. L’attaquant, à la suite d’une fuite de clés privées, aurait vidé 285 millions de dollars puis converti les fonds en ETH ; le service a été suspendu. Cet événement soulève des questions quant à la sécurité de l’écosystème Solana, et le marché suit de près les éventuelles mesures d’indemnisation à venir ainsi que les résultats de l’enquête.

SlowMist a analysé l’incident de piratage du protocole Drift Protocol, et a indiqué que le principal défaut réside dans l’absence de verrouillage temporel lors de l’ajustement du mécanisme de multi-signature. Après avoir obtenu les droits d’administrateur, l’attaquant, en falsifiant des tokens, en manipulant les oracles et en désactivant le module de sécurité, a extrait systématiquement les actifs, pour finalement voler environ 105,969 ETH. ZachXBT a critiqué Circle pour n’avoir pas gelé l’USDC en temps voulu au cours de ce processus, ce qui a eu un impact négatif sur l’industrie et a suscité de vifs débats.

Drift Protocol a subi un grave incident de sécurité le 1er avril, entraînant une perte de plus de 270 millions de dollars et une chute brutale du TVL en 12 minutes. L’enquête indique que les attaquants avaient commencé à déployer leurs actions trois semaines auparavant, en exploitant des vulnérabilités liées aux clés d’administrateur et des jetons contrefaits pour procéder à la manipulation, ce qui a entraîné un retrait massif de fonds. Cet événement a fortement ébranlé la confiance du marché ; Drift cherche désormais à récupérer les fonds et à renforcer ses mesures de sécurité.

Drift Protocol le 1er avril a été victime d’un piratage ayant permis au pirate de voler environ 285 millions de dollars d’actifs, établissant le plus grand record de pertes lors d’un incident de sécurité DeFi en 2026. Le pirate a rapidement converti les fonds en ETH et les a dispersés dans des stockages multiples, rendant leur récupération plus difficile ; à l’heure actuelle, l’industrie affiche un point de vue plutôt pessimiste quant à la probabilité de récupération. Cet incident va accentuer la pression réglementaire sur l’industrie DeFi et contraindre les développeurs à renforcer la sécurité des contrats intelligents.

Le fondateur de SlowMist, Yu Xuan, révèle que l’incident de piratage du protocole Drift Protocol est dû à sa migration vers une solution de multisignature 2/5 sans timelock, ce qui a permis à l’attaquant de prendre rapidement le contrôle des autorisations et d’entraîner une perte de plus de 200 millions de dollars. Il appelle les équipes des projets DeFi à effectuer des audits réguliers des risques ; les utilisateurs doivent prêter attention au risque de pertes de fonds du protocole.

ZachXBT critique Circle pour ne pas avoir agi dans l’affaire de piratage de Drift, où des millions de USDC ont été transférés de Solana vers Ethereum. Circle a gelé une partie des portefeuilles chauds, mais la progression a repris lentement. Il affirme que Circle est un mauvais acteur de l’industrie.

Nouvelles de Gate News, le 2 avril, le protocole de génération de rendement Unitas Protocol a publié une déclaration indiquant qu’il n’a pas été affecté par l’incident d’attaque du protocole Drift Protocol. Unitas Protocol n’a aucune exposition sur Drift, tous les collatéraux sont en sécurité, toutes les stratégies (y compris la stratégie JLP Delta neutre) fonctionnent normalement et les fonds des utilisateurs sont en sécurité. Les collatéraux peuvent être débloqués via Accountable et Primus

2 avril, des analystes on-chain ont révélé que le protocole Drift avait subi une attaque contre son coffre-fort, l’attaquant ayant obtenu des fonds via NEAR Intents 8 jours auparavant, puis n’étant pas resté actif jusqu’à la réception d’un montant important d’actifs. Les fonds ont ensuite été transférés vers plusieurs adresses de blanchiment d’argent certifiées KYC, puis via Wormhole vers Ethereum, impliquant Tornado Cash.

Le 2 avril, l’organisme de surveillance on-chain PeckShield a averti que HyperEVM pourrait subir une grave panne, avec blocage des blocs et des transactions, affectant la confirmation des transactions des utilisateurs et les interactions avec les contrats intelligents. La page d’état officielle affiche toutefois « All Systems Operational », ce qui reflète un manque de supervision de l’état de la couche HyperEVM. Cette panne met en évidence des problèmes de stabilité au tout début du nouveau réseau principal ; la cause exacte fera l’objet d’une annonce officielle.

Le Bitcoin (BTC) a reculé à court terme jusqu’à 67 600 dollars. Le Trésor américain a lancé une consultation pour une prise de position sur la surveillance des stablecoins dans le cadre du « GENIUS Act », tandis que le président de la CFTC affirme être prêt à réglementer l’ensemble du marché des cryptoactifs. Au milieu des évolutions du marché, les flux au comptant de Bitcoin entrants sont légèrement supérieurs aux sorties, et la CFTC ainsi que la SEC ont signé un accord pour coordonner la réglementation des actifs numériques.

Drift Protocol a été victime d'une attaque le 2 avril, environ 220 à 270 millions de dollars d'actifs ont été transférés, ce qui a entraîné une baisse de son TVL à 255 millions de dollars. Les attaquants ont transféré une partie des fonds vers Ethereum et les ont échangés, et la plateforme Jupiter a déclaré ne pas avoir été impactée. Les organismes de sécurité mettent en garde : après l'attaque, le jeton natif a subi une pression à long terme, et les perspectives futures du token DRIFT doivent être évaluées avec prudence. L’enquête est toujours en cours.

Actualités Gate News, le 2 avril, selon la surveillance de ZachXBT, le lien court Discord de Trust Wallet, discord.gg/trustwallet, a été détourné et pointe actuellement vers un serveur d’hameçonnage. Les utilisateurs doivent éviter de rejoindre ce Discord via les liens fournis par des canaux officiels (y compris le site web, Telegram, le blog, etc.).

Jupiter sur la plateforme X confirme que la sécurité n’a pas été affectée par l’incident de Drift ; Jupiter Lend n’est pas lié au marché de Drift ; JLP est entièrement adossé à des actifs de base. Drift Protocol a subi un incident de sécurité, avec des pertes allant de 200 à 270 millions de dollars, dont la moitié correspond à des actifs JLP volés.

Actualités de Gate News, le 2 avril, Galaxy Digital (GLXY) a récemment fait l’objet d’un incident de cybersécurité : des pirates ont accédé sans autorisation à son espace de travail de recherche et de développement isolé. La société indique que les environnements touchés ne sont utilisés que pour la recherche et le développement, et qu’ils sont totalement isolés des infrastructures de base, des systèmes de production, de la plateforme de trading et des comptes clients. Les pertes s’élèvent à moins de 10 000 dollars, et les fonds et les données des clients n’ont pas été affectés. Galaxy Digital est intervenu rapidement, a achevé la mise sous verrouillage et le renforcement de la zone de travail endommagée, et a déployé des mesures de protection supplémentaires au niveau de l’infrastructure on-chain.

Drift Protocol a suspendu tous les dépôts en raison d’une faille de sécurité importante, avec plus de 270 millions de dollars dérobés à la plateforme. Cet incident est considéré comme l’un des plus importants piratages de la finance décentralisée, faisant de Drift la deuxième plus grande exploitation de Solana de l’histoire.