Le protocole Drift sur Solana piraté pour plus de 200 M$

• Le protocole Drift basé sur Solana a été victime d'une exploitation massive, entraînant des pertes estimées entre 200 millions et 270 millions de dollars.
• Plusieurs coffres-forts (vaults) de haute valeur ont été ciblés, notamment le vault JLP Delta Neutral et les vaults Super Staking pour SOL et BTC.
• Le cours du jeton DRIFT a chuté de près de 5 % alors que l'attaquant commençait à transférer les fonds volés vers Ethereum pour acheter de l'ETH.

Détails de l'exploitation et actifs dérobés

Drift Protocol, une plateforme de trading décentralisée majeure sur le réseau Solana, a confirmé une faille de sécurité qui a drainé une liquidité importante de son écosystème. Les données on-chain indiquent que l'exploitation a initialement entraîné des pertes de 200 millions de dollars, bien que des analyses plus approfondies suggèrent que le total pourrait atteindre 270 millions de dollars. L'attaquant a spécifiquement ciblé plusieurs vaults de la plateforme, extrayant une large gamme d'actifs.

Selon SolScan, la perte unique la plus importante concernait 41,7 millions de jetons JLP, évalués à environ 155 millions de dollars. D'autres actifs retirés du protocole incluent :

• SOL
• USDC
• cbBTC
• wBTC

Tactiques de l'attaquant et mouvement des fonds

L'exploitation a commencé à cibler l'infrastructure du protocole il y a quelques heures. L'enquête sur l'adresse principale de l'exploitant, commençant par HkGz4Kmo, révèle qu'elle a été créée il y a huit jours et n'a montré qu'une activité minimale jusqu'à 18 heures avant l'attaque. Après avoir vidé les vaults, le pirate a utilisé l'agrégateur DEX Jupiter pour échanger les actifs contre de l'USDC.

Ces stablecoins ont ensuite été transférés via un pont vers la blockchain Ethereum pour acquérir de l'ETH. À 17h45 UTC, il a été confirmé que l'attaquant détenait 19 913 ETH, d'une valeur marchande actuelle d'environ 42 millions de dollars. Bien que le drainage des vaults principaux semble terminé, l'attaquant reste actif dans le déplacement et la dissimulation des capitaux volés.

Réaction du protocole et impact sur le marché

En réponse à l'incident, Drift Protocol a émis un avertissement sur les réseaux sociaux, décrivant l'activité comme inhabituelle et exhortant les utilisateurs à cesser immédiatement tout dépôt. L'équipe a explicitement précisé que cette annonce "n'était pas une blague de poisson d'avril" pour s'assurer que la communauté prenne la menace au sérieux. Le protocole, qui affichait une valeur totale verrouillée (TVL) de plus de 550 millions de dollars avant l'attaque, est un centre névralgique pour le trading de contrats perpétuels sur Solana.

Le marché a réagi rapidement à la nouvelle, le jeton DRIFT perdant près de 5 % pour atteindre un prix de 0,064 $. Les représentants de Drift ont déclaré qu'ils enquêtaient actuellement sur la cause profonde et fourniraient des mises à jour à mesure que de nouvelles informations seraient disponibles.