Le protocole Drift piraté pour 285 millions de dollars : Le plus grand piratage de DeFi de 2026 sur Solana

Un pirate inconnu s'est introduit dans l'un des plus grands DEX perpétuels de Solana, le Drift Protocol. Selon PeckShield, environ 285 millions de dollars d' actifs divers ont été drainés du protocole. Il s'agit d'ores et déjà du deuxième plus gros exploit de l'histoire de Solana et du plus gros piratage de DeFi de l'année.

L'attaque a commencé vers 16:00-17:00 UTC. Le pirate a obtenu un accès administratif au protocole (compromission des clés privées du Conseil de sécurité, et non un bogue de contrat intelligent). Il a rapidement vidé trois coffres principaux:

• JLP Delta Neutral - le plus gros montant, environ 155-160 millions de dollars en jetons JLP;
• USDC - environ 60-71 millions de dollars;
• ainsi que SOL, cbBTC, wBTC et d'autres jetons liquides provenant des coffres SOL et BTC Super Staking.

Le TVL total de Drift est passé de 550 millions de dollars à moins de 250 millions de dollars en l'espace de quelques heures. Les fonds sont activement retirés: une partie de l'USDC a été transférée via Circle CCTP vers Ethereum et échangée contre de l'ETH et d'autres actifs. Au moment de cette publication, l'attaquant a déjà accumulé environ 130 000 ETH (266-277 millions de dollars).

ZachXBT a vivement critiqué Circle pour la lenteur de sa réaction. Il a souligné que l'émetteur d'USDC avait au moins six heures (pendant les heures ouvrables aux États-Unis) pour geler les stablecoins volés sur le portefeuille du pirate, mais qu'il n'a rien fait.

"Circle dormait pendant que des millions d'USDC partaient par leur propre pont", a-t-il écrit.

Le fait que Circle ait rapidement gelé les portefeuilles dans d'autres cas n'a fait qu'alimenter l'indignation de la communauté.

L'équipe de Drift a réagi rapidement: elle a publié un avertissement ("nous enquêtons sur une activité anormale, ne faites pas de dépôt"), mis en pause les dépôts et les retraits et commencé à se coordonner avec PeckShield, d'autres sociétés de sécurité, des bourses et des passerelles. Un rapport complet et un plan de compensation n'ont pas encore été publiés - la situation n'a pas encore évolué. Certains analystes (Elliptic) ont relevé des schémas typiques des attaques liées à la Corée du Nord.

La réaction du marché au $DRIFT a été chaotique:

• Sur la plupart des bourses, le jeton a chuté de 30 à 50% (atteignant son niveau le plus bas autour de 0,035 $).
• Sur la bourse coréenne Bithumb, dans la paire KRW, il s'est toutefois envolé de près de 180% en raison d'un manque temporaire de liquidités (les restrictions en matière de dépôt/retrait ont créé des opportunités d'arbitrage).

Degens et les détectives de la chaîne sont déjà à la recherche des fonds volés. Une partie du butin a déjà été convertie en ETH et répartie sur plusieurs adresses.

Drift n'est pas le premier projet à être victime de la compromission d'une clé d'administrateur plutôt que d'un bug de code. Cet incident prouve une fois de plus que même les protocoles "décentralisés" restent vulnérables aux facteurs humains et à la gestion multisig.

La situation continue d'évoluer. Suivez les mises à jour de @DriftProtocol et PeckShield, l'équipe a promis de partager de nouveaux détails au fur et à mesure que l'enquête progresse. DeFi nous rappelle une fois de plus que la sécurité est plus importante que la TVL et le battage médiatique.