Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
ĂvĂ©nements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'Ă©normes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et rĂ©clamez vos rĂ©compenses dâairdrop.
Investissement
Simple Earn
Gagner des intĂ©rĂȘts avec des jetons inutilisĂ©s
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grùce au staking flexible
PrĂȘt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prĂȘts
Centre de prĂȘts intĂ©grĂ©
Plus
đ#DriftProtocolHacked
Mise à jour sur l'incident de sécurité du Drift Protocol
Le Drift Protocol a confirmé une récente violation de sécurité. Selon les rapports, un acteur malveillant a mené une attaque trÚs sophistiquée impliquant une préparation de plusieurs semaines et une exécution par phases.
L'attaquant a compromis l'autorité administrative du Conseil de sécurité du protocole en utilisant une méthode innovante appelée "nonce durable". Cette attaque a été rendue possible par une combinaison de facteurs, notamment l'exécution retardée de transactions pré-signées et la compromission des validateurs multisignatures (multisig), probablement par ingénierie sociale.
L'équipe du Drift Protocol a immédiatement suspendu les opérations de dépÎt et de retrait. Ils collaborent avec plusieurs sociétés de sécurité, ponts et échanges pour déterminer pleinement la cause de l'incident, suivre et geler les actifs volés.
Il est fortement conseillĂ© aux utilisateurs de faire preuve de prudence et de s'abstenir d'investir des fonds dans le protocole jusqu'Ă la fin de l'enquĂȘte. Une analyse technique plus dĂ©taillĂ©e et un rapport seront partagĂ©s dĂšs que de nouvelles informations seront disponibles.
Une des plus grandes crises de sécurité DeFi de 2026
LâannĂ©e 2026 a dĂ©butĂ© avec un tournant critique pour lâĂ©cosystĂšme de la finance dĂ©centralisĂ©e (DeFi). Drift Protocol, une plateforme de contrats Ă terme perpĂ©tuels basĂ©e sur Solana, a Ă©tĂ© secouĂ©e par une cyberattaque Ă grande Ă©chelle le 1er avril 2026, entraĂźnant le vol dâenviron 280 Ă 286 millions de dollars dâactifs numĂ©riques.
Cet Ă©vĂ©nement nâa pas seulement Ă©tĂ© le plus important piratage DeFi de lâannĂ©e, mais aussi lâune des violations de sĂ©curitĂ© les plus graves jamais enregistrĂ©es dans lâĂ©cosystĂšme Solana.
Analyse technique de lâattaque
Selon les analyses initiales, lâattaque rĂ©sulte dâune escalade de privilĂšges au niveau administrateur plutĂŽt que dâune vulnĂ©rabilitĂ© classique de contrat intelligent.
Lâattaquant a obtenu lâaccĂšs aux clĂ©s administratives de Drift Protocol ou Ă des privilĂšges multisig.
Des analyses alternatives suggĂšrent que lâattaque a Ă©tĂ© menĂ©e en exploitant le mĂ©canisme de « nonce durable » de Solana.
En utilisant cette mĂ©thode, lâattaquant a manipulĂ© le systĂšme en dĂ©clenchant des transactions prĂ©-approuvĂ©es avec un dĂ©lai.
Cette situation révÚle une fois de plus que la vulnérabilité la plus critique en sécurité DeFi reste le facteur humain et les processus opérationnels.
Ăchelle et impact de lâattaque
Actifs totaux volĂ©s : ~$280M â $286M
Plus grande transaction unique : ~$155M en tokens JLP
TVL de Drift : $550M â est tombĂ© en dessous de $250M
AprĂšs lâattaque :
Opérations de la plateforme suspendues
De nombreux protocoles DeFi sur Solana ont temporairement suspendu leurs activités
La confiance du marché a subi un coup sérieux à court terme
Mouvement des fonds et flux cross-chain
Lâattaquant a employĂ© une stratĂ©gie complexe pour rendre les fonds difficiles Ă suivre rapidement :
Les actifs volés ont été convertis en USDC sur Solana
Puis transférés vers le réseau Ethereum via des ponts cross-chain
Une grande partie a été convertie en ETH
Il a Ă©tĂ© dĂ©terminĂ© que lâattaquant a accumulĂ© plus de 130 000 ETH ( ~ 260 millions de dollars ) durant ce processus
Cette action nâĂ©tait pas seulement un piratage, mais aussi une rotation de liquiditĂ©s forcĂ©e sur le marchĂ©. Elle a crĂ©Ă© un Ă©vĂ©nement qui a mĂȘme influencĂ© la dynamique des prix dâEthereum.
Allégations de lien avec la Corée du Nord
Selon des sociĂ©tĂ©s dâanalyse blockchain, les traces de lâattaque montrent des similitudes avec des opĂ©rations prĂ©cĂ©dentes :
MĂ©thodologie de lâattaque
Techniques de blanchiment de fonds
ModĂšle de mouvement cross-chain
Ces indicateurs suggĂšrent que lâattaque pourrait ĂȘtre liĂ©e Ă des groupes similaires Ă Lazarus, liĂ©s Ă la CorĂ©e du Nord.
Si cela est confirmĂ©, cet Ă©vĂ©nement serait lâune des plus grandes opĂ©rations crypto de la CorĂ©e du Nord en 2026.
Controverse et rĂ©ponse de lâĂ©cosystĂšme
Lâun des plus grands dĂ©bats aprĂšs lâĂ©vĂ©nement concernait les structures centralisĂ©es et les Ă©metteurs de stablecoins :
Le chercheur en blockchain ZachXBT a affirmĂ© que Circle nâavait pas rĂ©ussi Ă geler 230 millions de USDC.
Cela a relancé la question : « une intervention centralisée est-elle possible/nécessaire ? » La question a été posée à nouveau.
Les experts en sĂ©curitĂ© ont Ă©galement soulignĂ© que lâĂ©vĂ©nement Ă©tait un « signal dâalarme », attirant une attention particuliĂšre sur :
La gestion des clés
La sécurité multisig
Les vecteurs dâattaque basĂ©s sur lâhumain
Implications stratégiques
Ce piratage a clairement révélé plusieurs réalités critiques pour le monde de la DeFi :
1. La sĂ©curitĂ© des contrats intelligents nâest plus suffisante.
Lâattaque est venue de la couche de gouvernance, et non directement du code.
2. Le facteur humain est le maillon faible.
LâingĂ©nierie sociale et la manipulation opĂ©rationnelle restent les plus grands risques.
3. Les structures cross-chain amplifient les risques.
Les ponts cross-chain compliquent le suivi des fonds aprĂšs une attaque.
4. Les « réflexes centralisés » sont inévitables en DeFi.
Les questions telles que le gel des fonds, lâintervention et la gestion de crise reviennent Ă lâordre du jour.
Conclusion
Lâ#DriftProtocolHacked Ă©vĂ©nement nâest pas seulement une perte financiĂšre importante ; câest aussi un point de rupture qui met Ă lâĂ©preuve les limites de lâarchitecture de sĂ©curitĂ© de la DeFi.
Cet incident dĂ©montre clairement que lâindustrie doit passer dâune approche de sĂ©curitĂ© basĂ©e uniquement sur le code Ă une approche multi-couches intĂ©grant la gouvernance, les facteurs humains et la gestion des risques cross-chain.