Le casse du siècle sur Solana
Ce mercredi, Drift Protocol, l’un des principaux exchanges décentralisés (DEX) de produits perpétuels sur Solana, a subi l’un des plus importants exploits de l’histoire récente de la DeFi.
Au total, le montant du préjudice s’élèverait à environ 285 millions de dollars, touchant principalement des actifs comme l’USDC, mais aussi divers altcoins présents sur la plateforme.
La rapidité et l’ampleur de l’attaque ont immédiatement poussé Drift à suspendre tous les dépôts et retraits afin d’éviter une hémorragie supplémentaire. Le compte officiel du protocole a confirmé l’incident dans un message posté sur X aux alentours de 15h00 (heure de l’Est), alors que la communauté crypto commençait déjà à spéculer sur l’origine et les conséquences du hack.
L’attaque a débuté mercredi et a permis à l’attaquant de déplacer environ 270 millions de dollars en USDC vers Ethereum sans intervention de Circle.
La faille des clés d’administration
L’exploit n’a pas reposé sur une vulnérabilité du code classique mais sur la compromission d’une clé d’administration multisignature. L’attaquant a réussi à obtenir un accès administratif au "security council" de Drift en exploitant les "durable nonces" propres à Solana pour exécuter des transactions pré-signées. Deux clés privées seulement ont suffi pour prendre le contrôle étendu du protocole, alors que la gouvernance était censée reposer sur cinq personnes distinctes.
Une fois aux commandes, le pirate a créé un marché fictif autour d’un token sans valeur (CVT), manipulé son oracle de prix, puis modifié les limites de retrait pour siphonner la liquidité réelle détenue par Drift. Cette stratégie a permis de contourner les garde-fous internes et d’extraire massivement des fonds sans déclencher immédiatement les alarmes traditionnelles.
D’après decrypt.co, certains indices on-chain évoquent une possible implication nord-coréenne, mais cette piste reste incertaine et certains experts pointent plutôt vers un initié.
SOL sous pression après le hack
L’impact ne s’est pas limité aux seuls utilisateurs du protocole : le token natif SOL a plongé à son niveau le plus bas depuis cinq semaines après la révélation du hack. Le prix est tombé à 78,30 dollars, soit une baisse proche de 3% en quelques heures. Cette chute s’inscrit général défavorable pour les principales cryptomonnaies comme le bitcoin (BTC), l’ether (ETH) ou encore XRP durant la même période.
La corrélation entre l’exploit et la chute du SOL souligne la fragilité persistante des écosystèmes DeFi face aux attaques ciblant leurs points centraux.
USDC, le maillon faible ?
Un fait marquant du hack concerne le rôle central joué par l’USDC émis par Circle. Après avoir drainé les fonds via Drift, l’attaquant a converti la majorité du butin en USDC avant de transférer près de 270 millions de dollars vers Ethereum via un bridge inter-chaînes. Ce mouvement massif n’a pas été stoppé en temps réel : Circle n’a pas gelé les fonds USDC malgré sa capacité technique à le faire rapidement dans d’autres affaires similaires.
Cette absence d’intervention immédiate a suscité une vague de critiques parmi les utilisateurs et observateurs. Certains rappellent que Circle n’est actuellement pas tenu légalement d’agir dans ce type de situation ; néanmoins, plusieurs cadres réglementaires proposés pourraient rendre ces gels systématiques à l’avenir. La question reste donc ouverte quant au rôle exact que doivent jouer les émetteurs centralisés comme Circle dans la sécurisation des flux DeFi lors d’incidents majeurs.
Questions ouvertes sur la sécurité DeFi
L’affaire Drift remet brutalement en lumière la dépendance des protocoles décentralisés vis-à-vis des clés d’administration et des portefeuilles multisignatures. Dix jours auparavant seulement, Resolv avait déjà perdu 25 millions de dollars suite à une compromission similaire d’une clé SERVICE_ROLE. Malgré leur promesse de décentralisation, ces plateformes restent vulnérables dès lors qu’un petit groupe détient trop d’autorité opérationnelle.
David Schwed (SVRN) souligne que même si Drift affichait une gouvernance répartie entre cinq personnes, deux signatures ont suffi pour ouvrir grand les portes aux attaquants. La multiplication des incidents récents pousse désormais experts et développeurs à réclamer non seulement des audits approfondis du code source mais aussi une vérification rigoureuse des mécanismes administratifs sous-jacents.
Ce que disent les prochains indicateurs
Le marché surveille la réaction de Circle concernant le gel potentiel des 270 millions de dollars en USDC transférés vers Ethereum, une action qui n’a pas encore été confirmée et qui pourrait intervenir à tout moment selon les précédents cas similaires.
