DRIFT est victime d’un piratage : le jeton chute de 28 %, le pirate a converti l’intégralité de 285 millions de dollars en ETH pour s’enfuir

Le piratage du protocole Drift continue de s’aggraver, et le token DRIFT chute de 28% sur une seule journée, à 0.049 $, contre 2.60 $ de son plus haut historique, soit une baisse de 98%. Les données on-chain indiquent que le pirate a achevé l’ensemble du processus de blanchiment, en convertissant intégralement 285 millions de dollars d’actifs en 129,066 ETH (environ 278 millions de dollars).
(Contexte : Drift Protocol a confirmé avoir été victime d’un piratage « pas une blague du 1er avril » ! Les pertes pourraient atteindre 270 millions de dollars, le pirate se livre à un blanchiment effréné pour échanger contre de l’ETH)
(Complément d’information : le protocole Perp DEX de l’écosystème Solana Drift Protocol aurait été victime d’un piratage de 220 millions de dollars ! $DRIFT s’effondre de 30%)

Table des matières

Toggle

• Service interrompu, zones d’ombre autour des clés privées
• Parcours de blanchiment inter-chaînes : JLP → USDC → pont → ETH
• Le carnet de confiance de l’écosystème Solana DeFi

Une baisse de 28% et une disparition de 98% par rapport à l’ATH—voici les chiffres que les utilisateurs de Drift Protocol voient ce jour. Le token DRIFT est à 0.049 $, et son sommet historique, il y a plus d’un an, était à 2.60 $. Pour les utilisateurs qui détiennent encore des tokens, cette attaque n’est pas qu’une actualité : c’est une perte d’actifs bien réelle.

Service interrompu, zones d’ombre autour des clés privées

Après l’incident, Drift Protocol a suspendu d’urgence le service et, dans un communiqué sur ses canaux officiels, a conseillé aux utilisateurs de ne verser aucun fonds pour le moment. Les investigations semblent indiquer une fuite de clés privées, plutôt qu’un défaut du contrat, ce qui signifie que l’attaquant aurait pu déjà avoir obtenu les autorisations d’accès clés du protocole. La société de sécurité PeckShield a identifié les adresses concernées et continue de suivre les flux de fonds. Bloomberg a également couvert l’événement.

Si la fuite de clés privées est confirmée, les problèmes de sécurité de l’infrastructure du protocole DeFi de l’écosystème Solana feront à nouveau l’objet d’un examen amplifié—ce n’est pas un seul incident, mais une remise en question de la confiance de l’ensemble de l’écosystème.

Parcours de blanchiment inter-chaînes : JLP → USDC → pont → ETH

Les données on-chain reconstituent la trajectoire complète de l’évasion du pirate : l’attaquant a d’abord acheté en masse 41.72 millions de JLP (environ 155.6 millions de dollars), puis a liquidé des actifs stables tels que l’USDC, avant de transférer les fonds de Solana vers Ethereum via un pont inter-chaînes, et enfin de tout convertir en ETH.

L’ensemble du processus est propre et efficace, sans laisser trop d’états intermédiaires traçables. Le suivi des signaux résiduels confirme qu’à ce jour, 129,066 ETH ont été récupérés intégralement, soit l’équivalent de 278 millions de dollars.

Le carnet de confiance de l’écosystème Solana DeFi

C’est la deuxième fois en seulement quelques jours que Drift Protocol monte sur la une des incidents de cybersécurité. La dernière fois, le chiffre des pertes s’élevait encore à 220 millions de dollars ; cette fois, il a été confirmé comme s’étant étendu à 285 millions de dollars. Le pirate a choisi d’agir autour du 1er avril, ce qui rend l’absurdité de l’affaire encore plus frappante—mais pour les utilisateurs victimes, les pertes ne diffèrent en rien : elles sont, elles aussi, bien réelles.

L’écosystème Solana est réputé pour sa rapidité et ses faibles frais, ce qui a attiré de nombreux protocoles DeFi, mais les événements de sécurité majeurs qui s’enchaînent sont en train d’éroder cette confiance. La question clé pour le marché sera de savoir si, par la suite, Drift parviendra à divulguer entièrement la cause première de la fuite de clés privées et comment le plan de compensation sera concrètement mis en œuvre.