Des fonds siphonnés en quelques minutes
Le mercredi 6 mars 2024, Drift Protocol, l’une des principales plateformes DeFi sur Solana, a suspendu en urgence tous les dépôts et retraits après avoir détecté une activité de trading jugée “inhabit
Selon Arkham Intelligence, le total des fonds transférés hors du protocole dépasse les 250 millions de dollars, tandis que PeckShield estime que le montant exploité pourrait atteindre jusqu’à 285 millions.
Face à l’ampleur du vol, Drift a immédiatement appelé ses utilisateurs à ne plus déposer de fonds et a indiqué travailler avec plusieurs sociétés spécialisées en sécurité blockchain ainsi qu’avec des exchanges et bridges afin d’endiguer la fuite des actifs. À moins de 600 000 dollars restaient dans l’adresse intermédiaire principale au moment où l’alerte a été donnée.
Le premier transfert suspect a été repéré le 3 avril 2024 vers 15h (heure de l’Est), selon les données on-chain.
Chute vertigineuse du token DRIFT
L’impact sur le marché n’a pas tardé : le token natif DRIFT a connu une chute brutale dès la révélation de l’exploit. Après avoir brièvement touché les 0,68 dollar dans la journée, son prix s’est effondré de plus de 20 %, retombant autour de 0,05 dollar. Cette volatilité soudaine illustre la nervosité extrême qui s’est emparée des investisseurs dès la confirmation publique d’une attaque active par l’équipe du protocole.
Le CEO de Helius, Mert Mumtaz, a relayé sur X (ex-Twitter) la possibilité d’un exploit en cours sur Drift, tout en précisant que la situation restait incertaine à ce stade. La réaction immédiate du marché s’est traduite par une vague massive de ventes et un gel quasi-total des interactions avec le protocole.
En quelques heures seulement, la confiance envers Drift Protocol s’est évaporée.
La piste d’une fuite de clé privée
D’après cointelegraph.com, l’incident serait lié à la compromission d’une clé privée associée à un portefeuille administrateur du protocole. Cette faille aurait permis à l’attaquant d’obtenir un accès complet aux fonctions critiques du smart contract et d’orchestrer le siphonnage massif des fonds. Jiang Xuxian, expert chez PeckShield, souligne que ce type d’attaque — exploitant directement les droits admin — reste redoutablement efficace contre les protocoles insuffisamment décentralisés ou mal sécurisés à ce niveau.
Les actifs dérobés ne se limitent pas aux tokens natifs : ils incluent également du Bitcoin enveloppé (wBTC), du Jito (JTO), Fartcoin (FRT), ainsi que divers stablecoins indexés sur le dollar américain, l’euro et le yen. Une fois extraits, ces actifs ont été convertis en USDC puis transférés vers Ethereum avant d’être utilisés pour acheter de l’Ether (ETH), complexifiant davantage leur traçabilité pour les enquêteurs blockchain.
Voir Aussi
Solana secoué mais résilient
L’affaire Drift n’a pas épargné Solana lui-même : le prix du SOL a brièvement chuté jusqu’à 83,82 dollars lors des premières annonces publiques avant de remonter rapidement et d’afficher encore une hausse supérieure à 1 % sur la journée. Cette capacité à absorber un choc majeur sans effondrement prolongé témoigne d’une certaine robustesse technique et psychologique chez les détenteurs et développeurs Solana.
La plateforme Drift n’est pas isolée dans sa tourmente : elle intervient alors que Magic Eden vient tout juste d’annoncer la fermeture progressive de son portefeuille crypto multi-chaînes. Depuis le 1er avril, ce wallet est passé en mode “export only” avant sa suppression définitive prévue pour début mai. Les utilisateurs Solana sont donc doublement incités à surveiller leurs accès privés et à renforcer leur sécurité opérationnelle face aux risques croissants sur cet écosystème.
Course contre la montre avec les exchanges
Dès les premiers signaux d’alerte émis par Drift Protocol le 1er avril 2026, une coordination rapide s’est mise en place entre l’équipe technique du projet et plusieurs exchanges majeurs afin de tenter d’intercepter ou geler les fonds volés lors des transferts massifs. Les sociétés spécialisées en analyse blockchain suivent désormais à la trace les adresses suspectes ayant réceptionné les actifs détournés — principalement sur Ethereum où ils ont été convertis en ETH via USDC.
Des stablecoins volés sur plusieurs devises
Le bilan provisoire met en lumière une diversité frappante des actifs ciblés : outre les tokens natifs Solana et DeFi classiques comme JLP ou FRT, on retrouve aussi des stablecoins libellés en dollar américain (USDC), euro (EURC) ou yen japonais (JPYC). Cette stratégie laisse penser que l’attaquant cherchait non seulement à maximiser ses gains mais aussi à brouiller rapidement les pistes via différentes monnaies numériques stables.
Les signaux encore attendus
La confirmation officielle par Drift Protocol du montant total effectivement compromis, estimé entre 200 et 285 millions de dollars selon Arkham Intelligence et PeckShield, reste incertaine et conditionnera la reprise éventuelle des dépôts et retraits suspendus depuis le 1er avril 2026.