#DriftProtocolHacked Drift Protocol Ka 285 Million de dollars de piratage – Comment ça s’est passé et que devriez-vous faire ?

Amis,
Le 1er avril 2026, une grosse attaque a eu lieu sur la blockchain Solana. La plateforme DeFi appelée Drift Protocol a été victime d’un vol d’actifs d’une valeur de $285 2,85 milliards de dollars(.
C’est le plus grand hack DeFi de 2026 et le deuxième plus grand attaque dans l’histoire de Solana.
Voyons en détail – qu’est-ce qui s’est passé, comment, et que faire maintenant.
Qu’est-ce qui s’est passé ? )Que s’est-il passé ?(
Quand cela a-t-il eu lieu ? 1er avril 2026 )Poisson d’avril( – Drift a confirmé que ce n’était pas une blague.
Quelle est l’ampleur de la perte ? Environ )12,9 lakh ETH en valeur$285 .
Qu’a-t-on volé ?
· JLP tokens – (Million
· USDC – )Million+
· SOL – des milliers de SOL
· cbBTC, wBTC, WETH et quelques meme coins aussi
Que s’est-il passé avec Drift Protocol ?
· La TVL $155 Total Value Locked$51 a chuté de (Million) à moins de $550 Million$300
· Le token DRIFT a chuté de plus de 50 % – de $0.07 à $0.037
· Dépôts et retraits ont été suspendus
Comment l’attaque a-t-elle eu lieu ? (Méthode de l’attaque – Étape par étape)
Ce n’était pas une simple faille de smart contract. C’était une attaque très sophistiquée planifiée sur plusieurs semaines.
Étape 1 : Création d’un faux token (CVT)
Le hacker a créé un faux token nommé "CarbonVote Token" (CVT). 750 millions d’unités ont été mintées.
Étape 2 : Manipulation du prix
Le hacker a uniquement fourni de la liquidité sur Raydium et a effectué du "wash trading" pour faire apparaître le prix du CVT autour de valeurs fausses. Les oracles ont cru à ce faux prix.
Étape 3 : Accès administrateur
C’est la partie la plus critique.
Le Drift avait déjà une configuration faible :
· Il y a une semaine, Drift a changé son portefeuille multisig
· Nouvelle configuration : multisig 2/5 $500 sans besoin de 3 approbations$1
· Pas de timelock (aucun délai de 0 seconde)
· Sur 5 signataires, un seul était de l’équipe originale, les autres 4 étaient nouveaux
Le hacker a compromis deux signataires – que ce soit par fuite de clés privées, ingénierie sociale ou collusion interne.
Étape 4 : Suppression des limites de retrait
Après avoir obtenu l’accès, le hacker a augmenté drastiquement les limites de retrait. Plus aucune restriction.
Étape 5 : Dépôt de collateral fictif
Le hacker a déposé 750 millions de tokens CVT (valeur fictive ~)Million( dans Drift comme collateral.
Étape 6 : Drainage des actifs réels
Contre ce collateral fictif, le hacker a effectué 31 retraits rapides – en 12 minutes, il a vidé les actifs réels comme USDC, SOL, JLP, etc.
Étape 7 : Transfert des fonds
Les fonds volés ont été :
· Convertis d’abord en USDC et SOL
· Bridgés sur la blockchain Ethereum via $750 CCTP)
· Ensuite achetés en ETH – environ 129 000 ETH au total
Qui a été affecté ? (Qui a été impacté ?)
Statut du protocole/plateforme :
Jupiter Exchange est sécurisé – le pool JLP est entièrement garanti, plateforme non affectée
Meteora est sécurisé – aucune interaction avec Drift
Perena est sécurisé – les produits USD* ne sont pas affectés
PiggyBank_fi (exposition – couverte par les fonds de l’équipe
Ranger Finance RGUSD suspendu – exposition de plus de $900k
Reflect Money USDC+/USDT+ suspendu – assurance en place
Et oui – Unitas Protocol est aussi sécurisé.
Quel est le suspense ? )Les grandes questions(
Q1 : Hack externe ou travail interne )監守自盜$106k ?
La suspicion d’un "inside job" est très forte dans la communauté. Pourquoi ?
1. Le timing est suspect – le changement de multisig a été effectué une semaine avant l’attaque
2. Trop facile pour un hacker externe – l’accès admin ne devrait pas être si simple
3. La réaction de l’équipe est anormale – très calme face à une perte aussi importante
4. Les fonds ont été déplacés proprement – convertis en ETH, sans risque de gel sur CEX
Mais attention : "Un membre de l’équipe a démissionné il y a un mois" – c’est juste une rumeur Twitter, pas de confirmation officielle.
Q2 : Les fonds seront-ils récupérés ?
C’est difficile. Les fonds ont déjà été convertis en ETH et répartis dans plusieurs wallets. Circle (l’émetteur USDC) a été accusé de ne pas avoir gelé les fonds.
ZachXBT (détective on-chain célèbre) a écrit :
"Des millions de USDC volés ont été bridgés pendant que Circle restait inactif."
Q3 : La Corée du Nord est-elle impliquée ?
Elliptic et d’autres sociétés de sécurité pensent que ce pourrait être le travail de hackers nord-coréens (Lazarus Group). Si c’est vrai, la récupération des fonds sera presque impossible.
Tableau résumé rapide
Facteur Détail
Montant perdu (Million) 2,85 milliards de dollars(
Date 1er avril 2026
Blockchain Solana )fonds transférés vers Ethereum$285
Type d’attaque Compromission de la clé admin + manipulation de l’oracle
Cibles principales JLP, USDC, SOL, cbBTC
Token DRIFT chute de plus de 50 % (0,07 à 0,037)
Statut actuel Dépôts/retraits suspendus, en investigation
Que devriez-vous faire ? (Plan d’action pour vous)
Si vous êtes utilisateur de Drift :
1. Révoquez toutes vos approbations sur Drift
2. Surveillez les canaux officiels de Drift – pour les mises à jour
3. N’effectuez aucune nouvelle transaction tant que tout n’est pas clair
Si vous êtes utilisateur crypto général :
1. Vérifiez vos fonds – sur tout protocole connecté à Drift
2. Réduisez votre levier – le marché est volatile
3. Surveillez l’actualité – cette affaire est un tournant pour la sécurité DeFi
Si vous êtes trader :
· La volatilité à court terme du token DRIFT est attendue
· Le sentiment négatif autour de l’écosystème Solana est fort – soyez prudent
· Ne "buy the dip" pas tant que l’enquête n’est pas terminée
Dernier mot (Mot de la fin)
Ce hack est un signal d’alarme pour l’industrie DeFi :
"Permission security > Code security"
C’est-à-dire – aussi fort que soit votre code, si les clés admin sont compromises, tout est fini. Multisig, timelocks et bonnes pratiques de signature sont obligatoires, pas optionnels.
L’avenir de Drift Protocol est désormais incertain. Si les fonds ne sont pas récupérés, cela pourrait entraîner faillite, poursuites ou fermeture.
Et toi, qu’en penses-tu ?
Penses-tu que c’était un hack externe ou un travail interne ?
Et as-tu déjà stocké des fonds sur un protocole DeFi ?
Commentez
Likez
Partagez