Des hackers nord-coréens ont vidé le plus grand DEX de contrats perpétuels sur Solana par ingénierie sociale et transactions pré-signées, déclenchant une controverse sur la récupération.
Drift Protocol, la plus grande plateforme d'échange de contrats perpétuels sur Solana, a été vidée de 285 millions de dollars le 1er avril dans ce que les firmes de sécurité ont attribué à des hackers soutenus par l'État nord-coréen.
Les attaquants ont exploité Drift Protocol le 1er avril 2026, vidant environ 285 millions de dollars de fonds d'utilisateurs en seulement 12 minutes. L'opération a commencé des semaines plus tôt, le 11 mars, lorsqu'un portefeuille financé via Tornado Cash a déployé un token de collatéral fabriqué appelé CarbonVote (CVT).
La vulnérabilité critique n'était pas un bug de smart contract. Les attaquants se sont fait passer pour une société de trading et ont manipulé par ingénierie sociale des membres du multisig Security Council de Drift, composé de cinq membres, pour qu'ils pré-signent des autorisations cachées. Ils ont ensuite utilisé la fonctionnalité "durable nonces" de Solana pour garder ces approbations valides pendant plus d'une semaine avant d'exécuter une migration sans timelock qui a transféré le contrôle du protocole.
Les firmes de sécurité Elliptic et TRM Labs ont attribué l'attaque à des acteurs liés à la RPDC, citant des schémas de blanchiment et des horodatages on-chain cohérents avec les méthodes du Lazarus Group. Les fonds volés ont été transférés vers Ethereum via Wormhole et blanchis via Tornado Cash en quelques heures.
Il s'agit du plus grand hack DeFi de 2026 et du deuxième plus grand incident de sécurité dans l'histoire de Solana, derrière seulement l'exploitation du pont Wormhole de 326 millions de dollars en 2022. Cela met en évidence une tendance croissante : des attaquants soutenus par des États ciblant les protocoles DeFi non pas par des exploits de code mais par l'ingénierie sociale des structures de gouvernance.
Le plan de récupération a été controversé. Le co-fondateur de Solana, Anatoly Yakovenko, a suggéré un airdrop de token IOU pour dédommager les victimes. Le 4 avril, la plateforme d'analyse blockchain Onchain Lens a rapporté que 56,25 millions de tokens DRIFT (évalués à 2,44 millions de dollars) ont été déposés sur les plateformes centralisées Bybit et Gate depuis un portefeuille initialement lié à l'équipe Drift, suscitant de vives critiques de la communauté. Onchain Lens a ensuite corrigé le rapport, précisant que le portefeuille appartenait à un investisseur plutôt qu'à l'équipe. L'incident a néanmoins souligné la confiance fragile autour de la récupération du protocole.
Aucun plan de remboursement complet n'a été annoncé au 6 avril. Les analystes blockchain continuent de suivre les fonds volés à travers plusieurs portefeuilles, bien que les efforts de récupération restent compliqués par le blanchiment cross-chain. L'incident est susceptible d'accélérer les discussions sur les normes de sécurité multisig et les exigences de timelock pour la gouvernance DeFi.
Il s'agit d'une situation en développement. Drift Protocol n'a pas confirmé de calendrier pour le remboursement des utilisateurs, et la récupération des fonds reste incertaine.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
Avertissement: Le contenu des actualités est fourni à titre informatif uniquement et ne doit pas être considéré comme un conseil financier. Les conditions du marché peuvent changer rapidement. Effectuez toujours vos propres recherches.
