Récit approfondi du piratage de 285 millions de dollars de Drift : Comment la gouvernance DeFi peut-elle dire adieu à l'« amateurisme » ?

marsbitPublié le 2026-04-13Dernière mise à jour le 2026-04-13

Résumé

Le 1er avril 2026, Drift Protocol, la plus grande plateforme de contrats perpétuels décentralisés sur Solana, a subi un piratage massif de 285 millions de dollars. L'attaque, attribuée à un groupe de hackers nord-coréen, a exploité des vulnérabilités de gouvernance et d'ingénierie sociale plutôt qu'une faille technique. Les pirates ont infiltré l'équipe en se faisant passer pour un market-maker légitime, gagnant sa confiance pendant des mois. Ils ont ensuite manipulé des membres du comité de sécurité pour signer des transactions malveillantes utilisant le mécanisme de "Durable Nonces" de Solana, transférant secrètement les privilèges d'administration. Une mise à jour récente du protocole avait remplacé le système de sécurité par une signature multiple 2/5 sans délai d'exécution (timelock), permettant une prise de contrôle instantanée. Les pirates ont alors ajouté un jeton frauduleux (CVT) à la liste blanche, manipulé son prix via l'oracle, et l'ont utilisé comme garantie pour emprunter et voler 285 millions de dollars en actifs. Cet incident révèle les failles critiques de la gouvernance DeFi : la dépendance excessive à des signatures multiples vulnérables à l'ingénierie sociale et l'absence de vérification de l'intention des transactions. Les solutions proposées incluent l'adoption de modules de sécurité matériels (HSM), de moteurs de stratégie pour valider l'intention des transactions, et la délégation de la garde des actifs à des dépositaires institutionnels spécialisés...

Le 1er avril 2026, Drift Protocol, la plus grande bourse de contrats perpétuels décentralisée de l'écosystème Solana, a subi un revers épique. En seulement une dizaine de minutes, des actifs cryptographiques d'une valeur de 285 millions de dollars ont été dérobés, marquant l'incident de sécurité le plus important de l'année dans le domaine DeFi.

Au fur et à mesure que les données on-chain étaient analysées et que les agences de sécurité intervenaient, les détails de cette attaque APT, présumément menée par un groupe de hackers nord-coréens, ont progressivement été révélés. Il est ironique de constater que ce qui a détruit cette forteresse DeFi de plusieurs millions de dollars n'était pas une vulnérabilité zero-day (0-day) ingénieuse, mais une chasse d'ingénierie sociale de plusieurs mois, ciblant directement la nature humaine.

Cette catastrophe n'est pas seulement le moment le plus sombre pour Drift, elle a aussi mis à nu l'« amateurisme » actuel de l'industrie DeFi en matière de gouvernance et de gestion des clés.

Une chasse préméditée : Comment Drift a-t-il été compromis étape par étape ?

En reconstituant le cheminement de l'attaque, nous découvrons une opération coordonnée multiligne extrêmement minutieuse et patiente. Les attaquants ont parfaitement exploité la confiance aveugle de la communauté geek Web3 envers le « code is law » et la négligence envers « l'humain », le maillon le plus faible.

Étape 1 : Infiltration sous le couvert de « market maker »

Dès six mois avant l'incident, les attaquants se sont fait passer pour une institution de trading quantitative aux fonds importants. Non seulement ils ont fréquenté les équipes principales de Drift lors de grands sommets cryptographiques, mais ils ont également déposé des fonds réels, s'élevant à des millions de dollars, dans le protocole. En participant aux tests des produits et en faisant des suggestions stratégiques de haute qualité, les hackers ont réussi à s'infiltrer dans les canaux de communication internes de Drift, établissant une confiance fatale.

Étape 2 : Utilisation des « nonces durables » pour planter une bombe à retardement

Après avoir gagné la confiance des contributeurs principaux, les hackers ont commencé à exploiter le mécanisme spécifique à Solana des « nonces durables » (Durable Nonces). Ce mécanisme permet à une transaction d'être signée hors ligne à l'avance et diffusée pour exécution à tout moment dans le futur. Par un discours astucieux et des besoins de test simulés, les hackers ont incité les membres du comité de sécurité de Drift à effectuer une « signature à l'aveugle » (Blind Signing) de plusieurs transactions apparemment ordinaires. La charge utile (Payload) réelle de ces transactions était le transfert du contrôle administratif (Admin) suprême du protocole.

Étape 3 : La multisignature 2/5 fatale et l'absence de délai d'exécution (Timelock)

Le 27 mars, Drift a effectué une mise à jour de gouvernance fatale : la migration du comité de sécurité vers une nouvelle architecture multisignature 2/5, et la suppression du délai d'exécution (Timelock). Cela signifiait que dès que deux signatures étaient rassemblées, toute instruction modifiant la logique fondamentale du protocole serait exécutée instantanément, sans même laisser le temps de « débrancher le câble ».

Étape 4 : La machine à retirer des « faux jetons », un mirage

Le 1er avril, les hackers ont déclenché simultanément tous leurs dispositifs. Ils ont diffusé les instructions multisignatures obtenues frauduleusement, prenant instantanément le contrôle des permissions Admin du protocole. Ensuite, les hackers ont ajouté un jeton fictif nommé CVT (CarbonVote Token) à la liste blanche et ont poussé son plafond d'emprunt au maximum. En manipulant le prix via l'oracle, les hackers ont utilisé une poignée de jetons sans valeur (airdrop) comme garantie pour « emprunter » légalement et conformément aux règles 285 millions de dollars en USDC, SOL et ETH provenant du trésor de Drift.

Signature légale ≠ Intention légale : Le talon d'Achille de la sécurité DeFi

Dans l'affaire Drift, ce qui est le plus frustrant, c'est que du point de vue de la machine virtuelle blockchain, chaque étape des hackers était « légale ». Ils n'ont pas exploité de vulnérabilité de dépassement (overflow), ni mené d'attaque de réentrance ; ils ont simplement obtenu les clés d'administration légitimes et sont ensuite entrés ouvertement dans le coffre-fort.

Cela expose l'énorme décalage dans la gestion des fonds des protocoles DeFi actuels : utiliser des outils de niveau particulier pour gérer quelques centaines de dollars, pour gérer un trésor institutionnel de plusieurs milliards de dollars.

Actuellement, la plupart des principaux protocoles DeFi dépendent encore fortement des signatures multiples traditionnelles basées sur des smart contracts (comme Safe ou les mécanismes multisignatures natifs). Cette architecture présente deux défauts fatals :

  1. Impuissante face à l'ingénierie sociale : Dès que les hackers compromettent (hameçonnage, coercition ou corruption) quelques personnes clés détenant des clés privées, la ligne de défense s'effondre.
  2. Absence de vérification de l'intention : La multisignature vérifie seulement « est-ce que ces personnes ont signé », mais ne contrôle pas « si elles ont signé un pacte faustien ».

De l'expérience geek à l'infrastructure financière : L'évolution inévitable de la sécurité Web3

Les 285 millions de dollars de Drift ont offert une leçon extrêmement coûteuse : Alors que le Web3 fusionne de plus en plus avec la finance traditionnelle, les protocoles DeFi doivent abandonner les modèles de gouvernance qui reposent uniquement sur l'autodiscipline des développeurs et les multisignatures simplistes, et se tourner vers des normes de sécurité de niveau institutionnel.

Actuellement, les principaux acteurs de l'industrie et les observateurs de la sécurité s'accordent à dire que la prochaine itération de sécurité des infrastructures DeFi doit inclure des mises à niveau dans les dimensions clés suivantes :

Mise à niveau de la base cryptographique : Vers le HSM (Hardware Security Module)

Comparé à l'agrégation logicielle des multisignatures, le HSM stocke les clés privées du protocole dans une puce cryptographique certifiée de niveau militaire, dont la clé privée ne peut être exportée. Cet isolement physique de niveau matériel et ce contrôle de sécurité éliminent fondamentalement les risques dus aux attaques d'ingénierie sociale contre le personnel interne ou à l'intrusion d'appareils, offrant une sécurité des clés pour le trésor du protocole bien supérieure à celle des multisignatures traditionnelles.

Introduction d'un moteur de stratégie « basé sur l'intention » (Policy Engine)

À l'avenir, l'approbation des permissions de gestion DeFi ne peut pas se limiter à l'étape de « vérification de signature ». Le système doit intégrer une logique de gestion des risques, par exemple : lorsqu'une transaction tente de modifier la limite d'emprunt d'un jeton inconnu (comme le CVT dans l'affaire Drift) pour la rendre illimitée, le moteur de stratégie devrait pouvoir identifier automatiquement son intention anormale, déclencher un mécanisme de circuit breaker, et exiger une validation de niveau supérieur (comme un contrôle des risques humain multi-niveaux, une validation vidéo ou un délai d'exécution forcé).

Adoption de solutions de garde (custody) conformes et indépendantes

Avec l'expansion continue de la TVL (Valeur Totale Locked), les développeurs de protocoles devraient concentrer leurs efforts sur la logique du code et l'innovation commerciale, et confier le contrôle du trésor de plusieurs milliards de dollars ainsi que la défense sécurité à des institutions tierces professionnelles spécialisées dans la garde d'actifs et conformes. Tout comme dans la finance traditionnelle, les bourses ne conservent pas les actifs des utilisateurs dans le coffre-fort personnel du PDG. L'introduction de processus de gestion des risques institutionnels, dotés de solides capacités offensive-défensive et audités, est une voie incontournable pour que la DeFi se généralise.

Comme le préconisent des prestataires de services institutionnels de longue date dans la sécurité des actifs numériques, tels que Cactus Custody : La décentralisation de la DeFi ne devrait pas servir d'excuse pour éviter un contrôle des risques systémique.

L'incident de piratage de Drift est peut-être un point de basculement. Il annonce la faillite de la gouvernance de type « amateuriste » et annonce l'avènement d'un nouveau paradigme de sécurité centré sur l'architecture matérielle, la vérification de l'intention et la garde professionnelle. Ce n'est qu'en renforçant cette ligne de défense que le Web3 pourra véritablement supporter un avenir à l'échelle des billions.

Questions liées

QQuel a été l'impact financier du piratage du Drift Protocol sur Solana, et pourquoi est-il considéré comme significatif dans le domaine DeFi ?

ALe piratage du Drift Protocol a entraîné une perte de 285 millions de dollars d'actifs cryptographiques, ce qui en fait le plus grand incident de sécurité dans le domaine DeFi de l'année 2026 jusqu'à cette date.

QQuel mécanisme spécifique de Solana les attaquants ont-ils exploité pour préparer leur attaque, et comment ont-ils obtenu les signatures nécessaires ?

ALes attaquants ont exploité le mécanisme de « nonce durable » (Durable Nonces) de Solana. Ils ont trompé les membres du comité de sécurité de Drift en leur faisant signer à l'aveugle (Blind Signing) des transactions qui transféraient en réalité le contrôle administratif du protocole.

QQuel changement critique dans la structure de gouvernance de Drift a finalement permis aux pirates d'exécuter leur plan ?

ALe changement critique a été la migration du comité de sécurité vers une nouvelle structure multisignature 2/5, associée au retrait du verrouillage temporel (Timelock). Cela signifiait que seulement deux signatures étaient nécessaires pour exécuter instantanément des instructions modifiant la logique fondamentale du protocole.

QQuel était le principal défaut de sécurité exposé par cet incident, au-delà des simples vulnérabilités techniques du code ?

ALe défaut principal exposé était la faiblesse face à l'ingénierie sociale et l'absence de vérification de l'intention. La sécurité reposait sur des outils conçus pour des particuliers (comme les multisignatures traditionnelles) pour gérer un trésor institutionnel de plusieurs millions, sans vérifier si l'action signée correspondait à l'intention légitime.

QQuelles sont les trois principales évolutions de sécurité proposées pour les protocoles DeFi suite à cet incident ?

ALes trois évolutions principales proposées sont : 1. La mise à niveau de la base cryptographique vers des HSM (Modules de Sécurité Matériels) pour une isolation physique des clés. 2. L'introduction d'un moteur de stratégie « basé sur l'intention » (Policy Engine) pour vérifier la légitimité des transactions. 3. L'adoption de services de garde (custody) tiers professionnels et conformes pour gérer les trésoreries importantes.

Lectures associées

Near fait son retour sur la scène de l'IA : Transformation en blockchain publique après des difficultés de paie, les Agents et la confidentialité deviennent les nouvelles opportunités de croissance

Near, fondé en 2017 par Illia Polosukhin (co-auteur de l'article Transformer) et Alexander Skidanov, est né d'un problème pratique : une startup IA ne pouvait pas payer ses développeurs internationaux en raison des limites des systèmes de paiement transfrontalier. Cette contrainte a conduit à la création d'une blockchain performante. Après des débuts difficiles dans un paysage concurrentiel, Near a trouvé un nouvel élan en 2024, recentrant sa stratégie sur l'IA et l'abstraction inter-chaînes via son système "Near Intents". Ce mécanisme permet aux utilisateurs (ou aux agents IA) d'exprimer simplement leur intention de transaction (ex: échanger du BTC contre de l'ETH sur une autre chaîne), tandis qu'un réseau de "solveurs" calcule et exécute le meilleur parcours. Cette innovation a généré plus de 200 milliards de dollars de volume transfrontalier et plus de 33 millions de dollars de frais. Parallèlement, Near a introduit des "Intentions Confidentielles" pour les échanges privés, répondant à la demande croissante de confidentialité en DeFi. Ces transactions, qui masquent les montants et les directions avant règlement, représentent déjà plus de 40% du volume récent sur le réseau, attirant les gros investisseurs mais soulevant aussi des questions potentielles de régulation. Ainsi, Near revient à ses racines liées à l'IA, en combinant abstraction des chaînes, intents et confidentialité pour se positionner dans l'économie des agents intelligents et construire un nouvel écosystème.

marsbitIl y a 28 mins

Near fait son retour sur la scène de l'IA : Transformation en blockchain publique après des difficultés de paie, les Agents et la confidentialité deviennent les nouvelles opportunités de croissance

marsbitIl y a 28 mins

Des "CROPS" d'Ethereum à l'IA : ce que Vitalik souligne sans cesse, ces "variables lentes", qu'est-ce que c'est ?

Ces dernières semaines, Vitalik Buterin a introduit et mis en avant le concept de **CROPS**. Il s'agit d'un cadre de valeurs fondamentales pour Ethereum, défini dans un document de l'Ethereum Foundation (EF Mandate), qui guide le développement à long terme du protocole. CROPS est l'acronyme de : * **C**ensorship Resistance (Résistance à la censure) * **C**apture Resistance (Résistance à la capture) * **O**pen Source (Open source) * **P**rivacy (Vie privée) * **S**ecurity (Sécurité) Pour Ethereum, il ne s'agit pas seulement d'être rapide et peu coûteux, mais de fournir une infrastructure où les utilisateurs peuvent détenir des actifs, interagir et se coordonner sans dépendre d'une plateforme unique, sans céder le contrôle final et sans être arbitrairement bloqués. L'intérêt de CROPS s'amplifie avec l'essor de l'**IA**, en particulier des agents autonomes. Ces derniers risquent de devenir le principal intermédiaire pour les opérations numériques des utilisateurs, y compris la gestion d'actifs sur la blockchain. Si ces agents fonctionnent dans des "boîtes noires" centralisées, ils pourraient compromettre la vie privée, la sécurité et le contrôle des utilisateurs. C'est pourquoi Vitalik évoque désormais la convergence entre le **"CROPS Ethereum access layer"** et le **"CROPS AI"**. L'objectif est de développer des outils où l'accès aux données de la blockchain (via des RPC) et l'utilisation de modèles d'IA (comme les LLM) puissent se faire de manière **privée, vérifiable et décentralisée**. Des technologies comme les preuves à connaissance nulle (ZK) pourraient permettre d'utiliser des services distants sans révéler ses informations personnelles ou ses intentions. En résumé, CROPS n'est pas un simple slogan mais un principe directeur crucial. Il pose une question essentielle pour l'ère de l'IA : alors que les systèmes numériques deviennent plus puissants et autonomes, **les utilisateurs peuvent-ils conserver la souveraineté sur leurs actifs, leurs données et leurs actions ?** La réponse, pour Ethereum et l'écosystème Web3, passe par la construction d'infrastructures et d'expériences utilisateur alignées sur ces valeurs de résistance, d'ouverture, de vie privée et de sécurité.

marsbitIl y a 39 mins

Des "CROPS" d'Ethereum à l'IA : ce que Vitalik souligne sans cesse, ces "variables lentes", qu'est-ce que c'est ?

marsbitIl y a 39 mins

Steve Hoffman, le « parrain du capital-risque » de la Silicon Valley : Web3 + AI pourrait être un piège

Steve Hoffman, figure du capital-risque et du mentorat entrepreneurial dans la Silicon Valley, partage une analyse lucide sur la révolution de l'IA lors d'un entretien. Il voit la Chine exceller dans la commercialisation rapide et l'intégration robotique, tandis que la Silicon Valley rester leader en recherche fondamentale sur les grands modèles. Hoffman prédit l'arrivée d'agents autonomes collaboratifs d'ici 2 à 4 ans, ce qui entraînera une substitution significative de la main-d'œuvre, notamment dans les métiers intellectuels. Il préconise de concevoir des entreprises autour d'une collaboration humain-IA et d'adapter les politiques sociales. Pour les startups, il conseille de se concentrer sur des niches verticales profondes nécessitant une expertise métier, là où les géants peinent à aller vite. Il identifie également la cybersécurité anti-fraude par IA comme un secteur porteur. Enfin, Hoffman exprime un scepticisme marqué quant à la fusion « Web3 + IA », la qualifiant de piège pour la plupart des entrepreneurs, car elle ajoute de la complexité sans répondre aux besoins du marché grand public. Il souligne à l'inverse le caractère véritablement universel et transformateur de l'IA.

marsbitIl y a 1 h

Steve Hoffman, le « parrain du capital-risque » de la Silicon Valley : Web3 + AI pourrait être un piège

marsbitIl y a 1 h

Token pas économique, Économie pas Token

L'industrie de l'IA traverse une transformation profonde, marquée par deux tendances : un besoin massif de financement et la scission des actifs d'IA au sein des grandes entreprises. La course aux capacités de calcul (compute) est devenue un concours d'actifs lourds, où la croissance des utilisateurs alourdit les coûts plutôt que de générer des profits, créant une pression intense sur les flux de trésorerie. Des pratiques comme la "comptabilité circulaire" (où les investissements sont échangés contre des services cloud) masquent les défis sous-jacents. Parallèlement, la scission d'unités d'IA (comme Kling de Kuaishou ou Kunlunxin de Baidu) permet une réévaluation spectaculaire. D'un "centre de coûts" au sein d'un groupe, elles deviennent des "centres de valeur" indépendants, évaluées sur leur potentiel de croissance et leur rareté plutôt que sur leur rentabilité immédiate, multipliant parfois leur valorisation par trois. Le récit de l'industrie évolue structurellement : on passe d'une "vénération des modèles" à une exigence de "matérialisation de la valeur". La contradiction entre des investissements énormes et un retour sur investissement encore limité signale la douloureuse transition vers une phase de commercialisation. Le centre de gravité se déplace également de la seule puissance des GPU vers l'efficacité systémique (CPU, orchestration), déterminante pour la profitabilité. En somme, 2026 est l'année où l'industrie de l'IA, confrontée aux limites du financement par la croissance, doit répondre à une question fondamentale : quelle est la valeur économique réelle de cette technologie ? La réponse définira le paysage de puissance pour la décennie à venir.

marsbitIl y a 2 h

Token pas économique, Économie pas Token

marsbitIl y a 2 h

Le « rebond » du Bitcoin est-il terminé, marquant le début de la phase tardive d'un marché baissier ?

Bitcoin a chuté de 13% cette semaine, confirmant des caractéristiques typiques d'une phase tardive de marché baissier. Le prix est retombé en dessous de la moyenne du marché réel (77,8k $), un niveau historique de séparation entre tendances haussières et baissières, et la base de coût des détenteurs à court terme a franchi ce seuil pour la première fois depuis janvier 2022. Le ratio réalisé profit/pertes s'est effondré à 0.29, indiquant une domination des ventes à perte. Les pertes réalisées quotidiennes ont bondi à 1,35 milliard de dollars, dont 770 millions proviennent de détenteurs à long terme vendant au prix coûtant, signe d'une redistribution active des bitcoins. Le rallye s'est arrêté net au niveau du prix moyen d'acquisition des ETF spot américains (83k $), transformant ce soutien précédent en une forte résistance et replongeant les investisseurs ETF dans la perte latente. Sur le marché au comptant, les flux se sont nettement détériorés, avec un delta de volume négatif atteignant son niveau le plus faible depuis février, montrant que les vendeurs dominent à nouveau. Les marchés d'options continuent de tarifer une volatilité future élevée et une prime de risque pour les puts (options de vente), reflétant une demande persistante de protection contre les baisses, sans panique extrême cependant. Dans l'ensemble, malgré un événement de liquidation de levier important, l'absence de demande d'achat au comptant durable et la pression de vente continue des investisseurs en perte suggèrent que le marché reste vulnérable et pourrait connaître davantage de corrections ou de consolidation dans le cadre du marché baissier actuel.

marsbitIl y a 2 h

Le « rebond » du Bitcoin est-il terminé, marquant le début de la phase tardive d'un marché baissier ?

marsbitIl y a 2 h

Trading

Spot
Futures

Articles tendance

Comment acheter MOVE

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Movement (MOVE) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Movement (MOVE).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Movement (MOVE)Après avoir acheté vos Movement (MOVE), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Movement (MOVE)Tradez facilement Movement (MOVE) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

390 vues totalesPublié le 2024.12.13Mis à jour le 2026.06.02

Comment acheter MOVE

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de MOVE (MOVE) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow