Le coffre-fort de Drift Protocol perd 270 millions de dollars dans un exploit potentiel
Drift Protocol, la plateforme d’échange de contrats perpétuels sur Solana, a subi un drainage apparent d’environ 270 millions de dollars d’actifs depuis l’adresse de son coffre-fort principal le 1er avril 2026, selon les données on-chain d’Arkham Intelligence.
Le solde du coffre-fort s’est effondré, passant de 309 millions de dollars à environ 41 millions de dollars, suite à une séquence rapide de transactions impliquant plus de 15 types de jetons distincts. Les chercheurs en sécurité n’ont pas encore publié d’analyse indépendante confirmant le vecteur précis de l’exploit, et Drift a qualifié la situation d’enquête active.
Un protocole qui perd près de la moitié de sa valeur totale verrouillée (TVL) dans une seule vague de sorties de fonds est confronté à une question de solvabilité immédiate pour les déposants, et non plus théorique.
Avec une TVL de Drift s’élevant à environ 550 millions de dollars selon DefiLlama au moment où les transferts ont été signalés, l’ampleur du drainage apparent place cet événement parmi les exploits DeFi les plus conséquents sur Solana à ce jour.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
À DÉCOUVRIR : Supercycle des meme coins : les meilleures performances de la semaine
Exploit du coffre-fort de Drift Protocol : que montrent les registres on-chain
Les transferts provenaient d’une adresse identifiée par Arkham comme « Drift Protocol: Vault (JCNCM) », qui correspond à l’adresse du coffre-fort répertoriée dans la propre documentation du protocole Drift. Le premier et le plus important mouvement — environ 41 millions de jetons JLP d’une valeur de quelque 155 millions de dollars — a été acheminé vers une seule adresse de réception, HkGz4K, qui ne porte aucune étiquette d’entité connue sur Arkham.
Cette adresse avait été alimentée avec seulement 1 SOL environ une semaine auparavant et avait reçu un transfert test de 2,52 USD de la part du coffre de Drift fin mars — un modèle de reconnaissance qui laisse suspecter une préparation délibérée avant l’attaque plutôt qu’une brèche opportuniste.
Les actifs drainés comprenaient des stablecoins, des variantes de wrapped Bitcoin, des jetons de liquid staking incluant MSOL, BSOL, INF et JitoSOL, le jeton de coffre JLP de Jupiter, de l’USDT via plusieurs transactions totalisant environ 5,65 millions de dollars, 23,366 millions de FARTCOIN d’une valeur de 4,11 millions de dollars, et 2,865 millions de SYRUP USDC à 3,32 millions de dollars. Un transfert séparé de 125 000 WSOL — environ 10,45 millions de dollars — a été dirigé vers une deuxième adresse non étiquetée. La diversité des types d’actifs est cohérente avec un balayage complet de toutes les garanties déposées plutôt qu’avec un retrait ciblé sur un seul actif.
Source : Lookonchain
L’analyste blockchain Lookonchain a rapporté que l’auteur présumé de l’exploit a commencé à échanger les actifs drainés contre de l’ETH, un vecteur de blanchiment courant après les vols importants dans la DeFi. Le fondateur de PeckShield, Jiang Xuxian, a déclaré que l’attaque reposait probablement sur des clés d’administration compromises.
— « Les clés d’administration derrière Drift ont certainement été divulguées ou compromises » — présentant l’incident comme une défaillance de gestion des clés liée à une erreur humaine plutôt que comme une vulnérabilité de smart contract.
Exposition du protocole et risque de contagion de l’écosystème
Drift Protocol fonctionne comme une plateforme d’échange de perpétuels non dépositaire où les garanties des utilisateurs sont regroupées dans l’adresse du coffre-fort qui a été drainée — ce qui signifie que le chiffre de 270 millions de dollars représente les fonds déposés par les utilisateurs, et non les actifs de la trésorerie du protocole.
Un protocole qui perd les garanties des déposants à cette échelle ne peut honorer les positions ouvertes ou les demandes de retrait tant que le déficit n’est pas comblé, créant une pression d’insolvabilité immédiate sur les traders actifs ayant une exposition à effet de levier.
Le jeton DRIFT a reflété cela immédiatement, chutant de 28 % pour atteindre environ 0,049 USD le 1er avril — un prix désormais inférieur de 98 % à son sommet historique de 2,60 USD en novembre 2024, selon les données du marché — tandis que la plateforme sud-coréenne Upbit a suspendu toutes les transactions sur le DRIFT en réponse.
Source : Tradingview
Le risque de contagion s’étend au-delà de la base d’utilisateurs propre à Drift. L’écosystème DeFi de Solana est étroitement interconnecté via des plateformes de liquidité partagées et des accords de collatéralisation inter-protocoles ; le jeton JLP de Jupiter figurait parmi les plus grandes classes d’actifs drainées, et le fournisseur de portefeuille Phantom a émis des avertissements actifs aux utilisateurs tentant d’accéder à Drift pendant l’enquête.
Mert Mumtaz, développeur Solana et PDG de Helius, a signalé une « forte probabilité d’un exploit potentiellement important » sur X, un signal qui revêt un poids considérable au niveau de l’infrastructure étant donné le rôle de Helius en tant que principal fournisseur RPC pour le réseau.
Nous soupçonnons que l’incident accélérera l’examen des pratiques de garde des clés d’administration dans les protocoles natifs de Solana — une lacune systémique que les audits de smart contracts ne traitent pas.
next