The Coin Analysis

Drift Protocol : un exploit massif sur Solana expose les failles de la gouvernance décentralisée

Formes géométriques abstraites, pièces fragmentées et signaux d'alarme illustrant une faille blockchain.
Sarah Attias | ALTCOINS | Il y a 2 jours

Le casse sophistiqué du DPRK Mercredi dernier, Drift Protocol, la plus grande plateforme de contrats perpétuels décentralisés sur Solana, a subi un exploit d’une ampleur inédite : près de 285 millions de dollars ont été siphonnés L’attaque...

Le casse sophistiqué du DPRK

Mercredi dernier, Drift Protocol, la plus grande plateforme de contrats perpétuels décentralisés sur Solana, a subi un exploit d’une ampleur inédite : près de 285 millions de dollars ont été siphonnés

L’attaque s’est appuyée sur une combinaison de techniques avancées, mêlant compromission de clés administratives et ingénierie sociale. L’assaillant a réussi à obtenir un accès étendu au “security council” du protocole, puis a introduit un faux actif numérique sur la plateforme afin de manipuler les mécanismes d’emprunt et drainer la liquidité réelle. Ce scénario rappelle le hack du bridge Ronin en 2022, qui avait coûté plus de 625 millions de dollars à Axie Infinity.

Les fonds volés lors de l’exploit Drift ont rapidement été consolidés puis convertis en USDC, avant d’être transférés vers Ethereum via des bridges inter-chaînes.


Selon Elliptic, il s'agit du 18e acte attribué au groupe nord-coréen DPRK en 2024, poour un total de plus de 300 millions de dollars dérobés cette année.

Clé admin : talon d’Achille révélé

Le cœur du problème réside dans la compromission d’une clé administrative critique. L’attaquant a exploité deux clés privées du portefeuille multisignature pour prendre le contrôle du protocole et modifier les paramètres essentiels, notamment les limites de retrait. Cette prise de pouvoir lui a permis d’agir comme s’il était l’administrateur légitime, sans qu’aucun bug dans le code ne soit nécessairement en cause.

En créant un faux marché autour d’un token sans valeur baptisé CVT et en manipulant l’oracle chargé d’en déterminer le prix, l’assaillant a pu emprunter massivement contre ce collatéral fictif. Plus de 250 millions de dollars ont ainsi été drainés depuis le pool partagé par tous les utilisateurs. Dix jours auparavant, une attaque similaire avait frappé Resolv pour 25 millions de dollars via une autre clé compromise.

Cette vulnérabilité structurelle met en lumière la nécessité d’auditer non seulement le code mais aussi la gestion et la sécurité des clés administratives dans les protocoles DeFi.

Solana vacille, SOL sous pression

L’impact s’est immédiatement fait sentir sur l’écosystème Solana. Le token natif SOL a chuté à son plus bas niveau depuis cinq semaines après l’annonce du hack, atteignant 78,30 dollars et enregistrant une baisse proche de 3 % en une seule journée. La confiance des investisseurs dans la robustesse des applications DeFi sur Solana a été sérieusement ébranlée par cet incident majeur.

Le token DRIFT n’a pas été épargné : il s’est effondré de plus de 40 %, tombant autour de 0,06 dollar suite à l’exploit.

Voir Aussi

USDC gelés : Circle sur la sellette

La gestion post-exploit soulève une autre controverse majeure : Circle, émetteur du stablecoin USDC, n’a pas gelé les fonds volés alors que près de 270 millions de dollars avaient été convertis en USDC puis transférés hors Solana. Plusieurs observateurs dont ZachXBT ont souligné que Circle disposait d’au moins six heures pour intervenir avant que les fonds ne soient bridgés vers Ethereum — mais aucune action n’a été prise durant cette fenêtre critique.

Drift Protocol avait pourtant suspendu dépôts et retraits dès la détection du hack et collaboré avec divers acteurs (sociétés de sécurité blockchain, exchanges centralisés et opérateurs de bridges) pour tenter d’endiguer la fuite des actifs. Malgré ces efforts coordonnés, l’absence d’un gel rapide des USDC par Circle laisse planer un doute sur la capacité des émetteurs centralisés à agir efficacement en cas d’urgence extrême.

Pourquoi ça compte

Au-delà des pertes immédiates — plus de 280 millions de dollars envolés — cet exploit révèle combien la gouvernance technique et humaine reste le point faible des protocoles DeFi majeurs.

À ne pas oublier

  • Le protocole Drift sur Solana a subi un exploit de 285 millions de dollars le mercredi, impliquant la compromission de clés admin.
  • Plus de 250 millions de dollars ont été convertis en USDC puis transférés vers Ethereum via un bridge, sans gel immédiat par Circle.
  • Selon Elliptic, il s'agit du 18e piratage attribué au groupe nord-coréen DPRK en 2024, totalisant plus de 300 millions volés.

Les facteurs à surveiller

Le marché surveille si Circle décidera de geler les quelque 270 millions de dollars en USDC transférés par l’attaquant vers Ethereum, une action qui n’a pas encore été confirmée malgré une fenêtre d’au moins six heures après l’exploit mercredi. Si Circle procède à ce gel, les fonds volés deviendront immédiatement inaccessibles pour l’attaquant.

À propos de l'auteur

Sarah Attias

Sarah Attias

Contributrice éditoriale – Médias & adoption crypto

Contributrice éditoriale apportant une lecture orientée médias, communication et adoption des technologies crypto. Les contenus analysent les stratégies de marque, les dynamiques de marché et la manière dont les entreprises structurent leur discours autour du Bitcoin, de la blockchain et des actifs numériques.

Voir tous les articles
Télécharger l'application AndroidTwitterBinance SquareGitHub