Points clés
- Exploit de ~285 millions de dollars sur Drift Protocol le 1er avril 2026
- Attaquant a exploité les « durable nonces » de Solana pour contourner le multisig
- Elliptic soupçonne la Corée du Nord (DPRK) — 18e opération en 2026
- TVL Drift effondré de 550M$ à ~250M$
- 2e plus gros hack de l’écosystème Solana après Wormhole (2022)
Drift Protocol, l’un des plus importants DEX de trading perpétuels sur Solana, a subi un exploit massif le 1er avril 2026. Les attaquants ont volé environ 285 millions de dollars en pénétrant les mécanismes de sécurité du protocole via une faille sophistiquée. La blockchain Solana reste elle-même intacte.
Le mécanisme d’attaque
Selon l’analyse technique préliminaire, l’attaquant a exploité les « durable nonces » de Solana, un paramètre cryptographique permettant de pré-signer des transactions. Cette fonction, conçue pour améliorer l’expérience utilisateur, a permis à l’exploit de contourner les vérifications temporelles classiques.
Résultat : l’attaquant a obtenu deux approbations frauduleuses du multisig à 5 membres du Security Council de Drift. Le protocole disposait d’une approbation manquante lorsque les fonds ont quitté les adresses contrôlées. Ce type de vulnérabilité sur la signature multisig constitue une faille critique en DeFi.
Impact sur l’écosystème Solana
La chute de TVL de Drift est spectaculaire : le protocole qui gérait plus de 550 millions de dollars en actifs verrouillés est tombé à environ 250 millions en quelques heures. Les utilisateurs ont massivement retiré leurs fonds.
Une douzaine d’autres protocoles Solana ont signalé des expositions limitées à Drift. Des suspensions de dépôts et retraits ont été déclenchées en cascade sur les produits dérivés. Solana lui-même a maintenu une stabilité opérationnelle, confirmant que la blockchain n’était pas compromise — seule la couche applicative était affectée.
Attribution à la Corée du Nord
Elliptic, société spécialisée dans l’analyse des risques blockchain, a publié une analyse mettant en avant plusieurs indicateurs pointant vers la Corée du Nord (DPRK). Il s’agirait de la 18e opération attribuée aux groupes nord-coréens en 2026 selon le traceur de menaces.
Les vecteurs d’attribution incluent les schémas d’utilisation des adresses, les techniques de mixage de fonds et les délais de réaction. Cependant, l’attribution formelle des cyberattaques reste complexe et probabiliste : les groupes de menaces utilisent souvent des techniques d’« emprunt d’identité » pour brouiller les pistes.
Contexte des hacks DeFi en 2026
Cet exploit représente le plus gros vol en DeFi pour l’année 2026. C’est également le deuxième plus important de l’écosystème Solana depuis son lancement, après le hack Wormhole de 326 millions en 2022.
Les failles de sécurité dans les mécanismes multisig et les paramètres cryptographiques de signature restent parmi les vecteurs d’attaque privilégiés en DeFi. Les protocoles Solana intensifient leurs audits depuis ce mois-ci.
FAQ
Drift Protocol peut-il récupérer les fonds ?
Une piste légale existe : les autorités fédérales américaines ont déjà recouvré des fonds volés à des protocoles DeFi dans le passé. Cependant, si la Corée du Nord est effectivement l’auteur, le recouvrement diplomatique reste quasi-impossible. Drift a annoncé une enquête interne et la mobilisation de ses partenaires de sécurité.
La Solana blockchain est-elle en danger ?
Non. L’exploit est une faille applicative au niveau du protocole Drift, pas un défaut du consensus Solana. La blockchain continue de fonctionner normalement. Le risque concerne les utilisateurs de Drift spécifiquement, pas le réseau entier.
À suivre
Les régulateurs américains et européens analysent actuellement l’incident. Une notification obligatoire à la SEC est attendue. Les tokens de gouvernance Drift (si existants) verront probablement des changements de règles de gestion suite à cette crise majeure.
