Drift Protocol suspend ses opérations après une prétendue attaque de 285 millions de dollars alors que les fonds transitent entre des portefeuilles

ambcryptoPublié le 2026-04-01Dernière mise à jour le 2026-04-01

Résumé

Le protocole DeFi Drift a suspendu ses opérations suite à une attaque présumée ayant entraîné des pertes estimées à 285 millions de dollars. L'incident, confirmé le 1er avril, a poussé l'équipe à geler les dépôts et retraits tout en collaborant avec des experts en sécurité et des bourses pour contenir les dégâts. Selon l'analyse initiale de PeckShield, les pertes incluraient 71,4 millions d'USDC, 159,3 millions de JLP ainsi que des montants significatifs en USDT, ETH et Bitcoin wrappé. L'attaquant aurait déjà commencé à déplacer les fonds à travers plusieurs portefeuilles, probablement pour brouiller les pistes. Des rapports non vérifiés suggèrent que l'exploit aurait exploité une clé administrative privilégiée, permettant de modifier les paramètres du protocole et de manipuler la valeur des collatéraux. Drift Protocol n'a pas encore confirmé cette méthode, mais celle-ci s'inscrirait dans une tendance croissante d'attaques sophistiquées ciblant les mécanismes de gouvernance et de contrôle d'accès des protocoles DeFi. L'enquête se poursuit pour déterminer l'origine exacte de la faille et les possibilités de récupération des fonds.

Drift Protocol a suspendu les dépôts et les retraits après avoir confirmé qu'il subissait une attaque active, les premières estimations suggérant que les pertes pourraient atteindre des centaines de millions de dollars.

Le protocole a divulgué l'incident dans une mise à jour publique le 1er avril, déclarant qu'il coordonnait ses actions avec des sociétés de sécurité, des ponts et des échanges pour contenir la situation.

« Ceci n'est pas un poisson d'avril », a déclaré l'équipe, ajoutant que d'autres mises à jour suivront au fur et à mesure de l'avancement de l'enquête.

Source : X

Les pertes estimées avoisinent les 285 millions de dollars alors qu'un détail émerge

La société de sécurité blockchain PeckShield a estimé les pertes initiales à environ 285 millions de dollars, sur la base d'une première analyse on-chain.

Une répartition partagée par l'entreprise suggère que l'exploitation couvre plusieurs actifs, notamment :

  • 71,4 millions de dollars en USDC
  • 159,3 millions de dollars en JLP
  • Des montants plus faibles en USDT, WETH, BTC enveloppé (wrapped BTC) et en actifs basés sur Solana
Source : X

Bien que les chiffres restent préliminaires, l'ampleur place cet incident parmi les plus grandes exploitations DeFi de ces derniers mois.

Les fonds commencent à transiter entre des portefeuilles

Un suivi on-chain distinct indique que l'attaquant a déjà commencé à déplacer des fonds entre plusieurs portefeuilles. C'est un schéma typiquement associé aux tentatives d'obscurcir les pistes de transaction.

Les flux initiaux suggèrent que les actifs sont divisés et transférés via différentes adresses, certains mouvements impliquant potentiellement des ponts inter-chaînes (cross-chain bridges). Ce comportement est cohérent avec les exploitations passées où les attaquants redistribuaient rapidement les fonds pour réduire la traçabilité et le risque de récupération.

Au moment de la rédaction, aucune récupération de fonds n'a été confirmée.

Des rapports non vérifiés pointent vers un mécanisme d'exploitation potentiel

Des rapports non confirmés circulant sur les réseaux sociaux suggèrent que l'attaquant a peut-être obtenu l'accès à une clé administrative privilégiée, lui permettant de modifier les paramètres du protocole.

Selon ces comptes rendus, l'attaquant aurait manipulé les paramètres de garantie, gonflé la valeur d'un actif à faible liquidité, et l'aurait utilisé pour emprunter des jetons de plus grande valeur avant de drainer la liquidité du système.

Cependant, ces affirmations restent non vérifiées, et Drift Protocol n'a pas confirmé le vecteur de l'attaque.

Une tendance croissante d'exploitations DeFi complexes

Cet incident s'ajoute à une tendance plus large d'exploitations de plus en plus sophistiquées ciblant les protocoles de finance décentralisée, où les vulnérabilités s'étendent souvent au-delà de simples bogues de contrats intelligents.

Dans plusieurs cas récents, les attaquants ont exploité des contrôles de gouvernance, des mécanismes d'oracle ou des systèmes de paramètres internes plutôt que de simples vulnérabilités externes.

S'il est confirmé, la méthode suspectée dans ce cas refléterait un schéma similaire, mettant en lumière comment la conception complexe des protocoles et les contrôles d'accès privilégiés peuvent introduire de nouvelles surfaces de risque.

Enquête en cours

Drift Protocol a déclaré travailler avec de multiples partenaires pour enquêter sur la violation et contenir d'autres dommages. Aucun calendrier n'a été fourni pour le rétablissement des opérations normales.

L'ampleur totale de l'exploitation, y compris le vecteur d'attaque exact et les efforts de récupération potentiels, reste floue.


Résumé final

  • Drift Protocol a mis ses opérations en pause suite à une attaque active, les premières estimations plaçant les pertes à environ 285 millions de dollars.
  • Alors que les fonds sont déjà déplacés on-chain, la méthode d'exploitation exacte reste non confirmée alors que les enquêtes se poursuivent.

Questions liées

QQu'est-ce qui est arrivé au Drift Protocol et quelle est l'estimation des pertes ?

ALe Drift Protocol a suspendu ses opérations après une attaque présumée, avec des pertes initiales estimées à environ 285 millions de dollars.

QQuels sont les principaux actifs impliqués dans cette exploitation selon l'analyse initiale ?

ALes principaux actifs impliqués sont 71,4 millions de dollars en USDC, 159,3 millions de dollars en JLP, ainsi que des montants plus faibles en USDT, WETH, en Bitcoin wrappé (wrapped BTC) et dans des actifs basés sur Solana.

QQuelle est la méthode d'attaque suspectée mais non confirmée selon les rapports non vérifiés ?

ADes rapports non vérifiés suggèrent que l'attaquant aurait pu obtenir l'accès à une clé administrative privilégiée, lui permettant de modifier les paramètres du protocole, de manipuler les paramètres de garantie et d'emprunter des jetons de plus grande valeur.

QQuelle action le Drift Protocol a-t-il entreprise immédiatement après l'attaque ?

ALe Drift Protocol a immédiatement interrompu les dépôts et les retraits et coordonne ses efforts avec des sociétés de sécurité, des bridges et des exchanges pour contenir la situation.

QEn quoi cet incident s'inscrit-il dans une tendance plus large des exploits DeFi ?

ACet incident s'ajoute à une tendance d'exploits de plus en plus sophistiqués qui ciblent les contrôles de gouvernance, les mécanismes oracle ou les systèmes de paramètres internes, au-delà des simples bogues de contrats intelligents.

Lectures associées

Trading

Spot
Futures

Articles tendance

Comment acheter DRIFT

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Drift Protocol (DRIFT) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Drift Protocol (DRIFT).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Drift Protocol (DRIFT)Après avoir acheté vos Drift Protocol (DRIFT), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Drift Protocol (DRIFT)Tradez facilement Drift Protocol (DRIFT) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

251 vues totalesPublié le 2024.12.11Mis à jour le 2025.03.21

Comment acheter DRIFT

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de DRIFT (DRIFT) sont présentées ci-dessous.

活动图片