La plateforme DeFi Solana Drift Protocol rompt le silence après un exploit de 285 millions de dollars

TLDR

• Drift Protocol a déclaré que l'attaque n'était pas causée par un bug de Smart Contract.
• L'exploit impliquait des comptes nonce durables et des transactions pré-signées.
• Drift a déclaré que les dépôts d'emprunt/prêt, de coffre-fort et de trading ont été affectés.
• ZachXBT a déclaré que plus de 230 millions de dollars en USDC ont été transférés via CCTP en plus de 100 transactions.
• Circle a fait face à des critiques après que les fonds volés aient été déplacés pendant des heures sans gel.

Drift Protocol, une plateforme de finance décentralisée basée sur Solana, fait face aux conséquences d'une importante violation de sécurité après qu'un attaquant ait obtenu un contrôle administratif non autorisé et vidé des fonds de certaines parties du protocole. La plateforme a déclaré que l'incident était lié à une attaque sophistiquée impliquant des comptes nonce durables et des transactions pré-signées, et non à une faille dans les Smart Contracts de Drift ou à des preuves de phrases de récupération compromises.

Drift a déclaré que l'attaquant a obtenu suffisamment d'approbations au sein de sa structure multisig du Conseil de Sécurité, puis a exécuté une prise de contrôle administrateur en quelques minutes. Le protocole a déclaré que les dépôts dans les produits d'emprunt et de prêt, les dépôts de coffre-fort et les fonds placés pour le trading ont été affectés. Il a ajouté que les DSOL non déposés dans Drift, y compris les actifs stakés au Drift Validator, n'ont pas été affectés. Les actifs du fonds d'assurance, a déclaré Drift, sont en cours de retrait pour être protégés pendant que l'enquête se poursuit.

L'affaire a attiré une large attention dans le secteur crypto, avec des chercheurs en sécurité et des analystes de Blockchain suivant le mouvement des fonds à travers les portefeuilles et les blockchains. Les rapports circulant sur le marché ont estimé la valeur de l'exploit à plus de 280 millions de dollars, ce qui en fait l'un des plus importants incidents Defi de 2026. Drift a déclaré qu'il travaille avec des entreprises de sécurité, des exchanges, des bridges et les forces de l'ordre dans le but de tracer et de récupérer les actifs.

Drift déclare que la prise de contrôle administrateur a suivi l'abus de transactions pré-signées

Selon le compte public de Drift, l'attaque impliquait un accès prépositionné via des comptes nonce durables et des approbations obtenues avant l'exécution malveillante. Le protocole a déclaré que quatre comptes nonce durables ont été créés le 23 mars, y compris des comptes associés aux membres multisig du Conseil de Sécurité et aux portefeuilles contrôlés par l'attaquant.

Drift a déclaré que la phase d'exécution a commencé le 1er avril, lorsqu'il a traité un retrait de test légitime d'un fonds d'assurance. Environ une minute plus tard, l'attaquant aurait utilisé deux transactions nonce durables pré-signées pour transférer le contrôle administratif et obtenir des permissions au niveau du protocole. Drift a déclaré que ce contrôle a ensuite été utilisé pour introduire une modification malveillante qui a permis le débit de fonds.

La plateforme a ajouté que l'attaquant a obtenu suffisamment d'approbations dans le cadre d'un arrangement multisig 2-sur-5. Drift a déclaré que son enquête jusqu'à présent indique que l'incident impliquait probablement des approbations de transactions non autorisées ou déformées obtenues à l'avance, avec l'ingénierie sociale ou la déformation de transactions considérées comme des facteurs possibles.

La réponse de Circle remise en question après le déplacement d'USDC via CCTP

L'incident a également attiré une attention renouvelée sur Circle, l'émetteur d'USDC, après que l'enquêteur on-chain ZachXBT et d'autres utilisateurs crypto aient critiqué la gestion par l'entreprise des fonds volés. Des publications partagées sur X ont déclaré que plus de 230 millions de dollars en USDC ont été transférés de Solana vers Ethereum via le Cross-Chain Transfer Protocol de Circle, ou CCTP, à travers plus de 100 transactions après le début de l'attaque.

Ces publications affirmaient que Circle avait plusieurs heures pendant les heures ouvrables aux États-Unis pendant lesquelles il aurait pu geler les fonds mais ne l'a pas fait. La critique a été amplifiée car Circle est un émetteur centralisé de Stablecoin avec une fonctionnalité de liste noire liée à l'USDC, un point que les participants du marché ont référencé à plusieurs reprises dans leurs réactions aux transferts.

Circle n'avait pas répondu publiquement aux citations des utilisateurs au moment où ces commentaires ont été publiés. L'absence de déclaration publique a intensifié la réaction des chercheurs et des traders, dont certains se sont demandé si de grands transferts cross-chain liés à un exploit largement discuté auraient dû entraîner une intervention plus rapide.

Le token natif de Drift a également subi une pression après l'exploit. DRIFT se négociait à 0,04301 $, en baisse de 38,1 % au cours des dernières 24 heures, selon CoinMarketCap. La capitalisation boursière du token s'élevait à 24,99 millions de dollars, tandis que le volume de trading en 24h a augmenté à 54,74 millions de dollars alors que les traders réagissaient à la violation et à ses conséquences.

L'article La plateforme Defi Solana Drift Protocol rompt le silence après un exploit de 285 millions de dollars est apparu en premier sur CoinCentral.