Drift Protocol, la principale bourse à terme décentralisée et perpétuelle du réseau Solana, a été victime d’un exploiter ce mercredi 1er avril, qui a abouti au transfert non autorisé d’environ 270 millions de dollars d’actifs numériques, soit l’équivalent d’environ 50% de la valeur totale verrouillée (TVL) de la plateforme.
L’attaque a été confirmée par la propre équipe de Drift. Dans un communiqué publié sur X, la plateforme a indiqué qu’elle observait une « activité inhabituelle » sur le protocole et a demandé aux utilisateurs ne pas déposer de fonds pendant que l’incident faisait l’objet d’une enquête. L’équipe a ajouté qu’elle avait suspendu les dépôts et les retraits et qu’elle se coordonnait avec les sociétés de sécurité, ponts (ponts) et échanges pour contenir la situation. “Ce n’est pas un poisson d’avril”, ont-ils précisé.
Drift Protocol est une plateforme de trading open source et décentralisée construite sur Solana, considérée comme une pièce maîtresse de l’écosystème du trading à terme perpétuel, avec une TVL dépassant 550 millions de dollars avant l’attaque.
Les données en chaîne indiquent que l’exploit a commencé vers 16 heures UTC, avec un premier transfert de 155 millions de dollars en jetons JLP depuis l’un des coffres-forts du protocole. Les actifs drainés incluent USDC, cbBTC, WBTC, WETH et d’autres jetons. L’adresse nouvellement créée de l’attaquant a reçu les transferts et a commencé à convertir les actifs en USDC, puis à les transférer vers Ethereum.
Si le montant total est confirmé, l’attaque serait la plus importante exploiter DeFi dans l’écosystème Solana depuis le hack pont Trou de ver. Le jeton natif DRIFT a chuté de plus de 20 % dans les heures qui ont suivi l’incident.
Au moment de la rédaction de cet article, Drift n’avait pas publié d’analyse technique officielle sur le vecteur d’attaque. La plateforme a promis de tenir les utilisateurs informés via son compte X. L’enquête se poursuit.
