Le DEX Drift Protocol basé sur Solana a perdu environ 285 millions de dollars dans un exploit présumé lié à la Corée du Nord qui a utilisé des nonces durables pour contourner la sécurité multisig, ce qui en fait le plus gros piratage DeFi de 2026.
Drift Protocol, la plus grande bourse décentralisée de contrats à terme perpétuels sur Solana, a subi un exploit de 285 millions de dollars le 1er avril, la firme d'analyse blockchain Elliptic attribuant l'attaque à des hackers parrainés par l'État nord-coréen.
Le 1er avril, un attaquant a drainé environ 285 millions de dollars de Drift Protocol en exploitant une fonctionnalité spécifique à Solana appelée nonces durables. L'attaquant a pré-signé des transactions de transfert administratif des semaines avant de les exécuter, contournant la sécurité multisig de Drift en quelques minutes pour s'emparer du contrôle des pouvoirs administratifs du Security Council.
L'équipe Drift a confirmé l'exploit sur X, le décrivant comme une "attaque active" et a immédiatement suspendu tous les dépôts et retraits. Selon DeFiLlama, la valeur totale verrouillée de Drift s'est effondrée d'environ 550 millions de dollars à moins de 300 millions de dollars suite à l'incident.
DRIFT, le jeton de gouvernance du protocole, a chuté d'environ 40% dans les 24 heures suivant l'exploit alors que les traders se précipitaient pour fermer leurs positions.
Il s'agit du plus gros piratage DeFi de 2026 et du deuxième plus gros incident de sécurité dans l'histoire de Solana, juste derrière l'exploit du pont Wormhole de 326 millions de dollars en 2022. La méthode d'attaque est préoccupante car elle a transformé une fonctionnalité légitime de Solana, conçue pour la commodité des transactions, en vecteur d'attaque.
La firme de renseignement blockchain Elliptic a rapporté que le comportement on-chain et les méthodologies de blanchiment sont cohérents avec les opérations attribuées à la RPDC. TRM Labs a confirmé cette évaluation. Si cela est confirmé, il s'agirait du dix-huitième vol de crypto lié à la RPDC qu'Elliptic a suivi en 2026, avec des pertes combinées dépassant 300 millions de dollars.
L'incident soulève de nouvelles questions sur les hypothèses de sécurité des portefeuilles multisig sur Solana, en particulier lorsque les clés administratives peuvent être exploitées via des transactions pré-signées.
L'équipe Drift a déclaré qu'elle coordonne avec plusieurs firmes de sécurité, ponts cross-chain et bourses pour contenir les fonds volés. Les efforts de récupération sont en cours, mais l'histoire montre que les groupes liés à la RPDC déplacent généralement les actifs volés via des mixeurs et des techniques de saut de chaîne rapidement.
Les traders doivent surveiller si la TVL de l'écosystème Solana fait face à une contagion plus large. SOL lui-même a chuté d'environ 4 à 5% depuis que l'exploit a été confirmé, avec une activité de retrait accrue sur les protocoles DeFi du réseau.
Il s'agit d'une histoire en développement. L'équipe Drift continue d'enquêter sur l'exploit et de coordonner avec les forces de l'ordre et les firmes de sécurité blockchain. Les utilisateurs qui avaient des fonds sur la plateforme doivent surveiller les canaux officiels de Drift pour les mises à jour de récupération.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
North Korean hackers drained Solana's biggest perps DEX using social engineering and pre-signed transactions, sparking recovery controversy.
Avertissement: Le contenu des actualités est fourni à titre informatif uniquement et ne doit pas être considéré comme un conseil financier. Les conditions du marché peuvent changer rapidement. Effectuez toujours vos propres recherches.
