Résumé des dernières avancées sur l'incident de sécurité de Drift (au 3 avril 2026) :

Aperçu de l'événement

La plateforme de contrats perpétuels décentralisés bien connue de l'écosystème Solana, Drift Protocol, a subi un incident de sécurité majeur le 1er avril 2026. La plateforme a confirmé qu'elle était en cours d'« attaque active » et a rapidement suspendu toutes les opérations de dépôt et de retrait. Les attaquants ont exploité la manipulation de paramètres, la falsification de tokens, l'utilisation de prix d'oracle, ainsi que possiblement des clés de gestion compromises, pour siphonner une grande quantité de fonds depuis le coffre-fort principal.

Ampleur des pertes
Les pertes estimées initialement se situent entre 1,36 milliard et 2,85 milliards de dollars, avec des différences selon les agences de sécurité et les analyses on-chain (CertiK environ 1,36 milliard, Arkham/PeckShield et autres estimations plus élevées allant jusqu’à 2,7-2,85 milliards).
Les fonds ont principalement été transférés rapidement depuis des positions de liquidité telles que JLP et divers autres actifs. Par la suite, une partie des fonds a été blanchie via des mixers, des ponts cross-chain (comme Circle CCTP), et transférée vers Ethereum pour être échangée contre de l’ETH.
L’incident a entraîné une chute brutale du TVL de Drift, passant d’environ 550 millions à environ 250 millions en une journée, devenant l’un des plus grands incidents de sécurité DeFi en 2026.

Extension de l’impact
L’impact de l’incident s’est étendu de Drift à plusieurs autres protocoles liés, avec un dernier bilan indiquant que 20 protocoles DeFi sont désormais affectés. Cela met en évidence un risque systémique dans la couche de liquidité et l’interopérabilité de la DeFi, où les flux de fonds peuvent se propager via des pools partagés, des oracles ou des relations d’intégration.
Parmi eux, Prime Numbers Fi (PNFI) estime ses pertes à plus de 10 millions de dollars. D’autres protocoles affectés incluent Reflect Money, et la liste exacte ainsi que le montant final des pertes sont encore en cours de vérification.

Réponse du protocole et réaction du marché
L’équipe de Drift a gelé les fonctionnalités du protocole, mis à jour le portefeuille multisignature, et collaboré avec des sociétés de sécurité, des exchanges, des ponts cross-chain et des autorités pour suivre les fonds, tenter de les geler et de les récupérer.
Le prix du token natif DRIFT a chuté violemment, avec une baisse maximale de plus de 40 % en une journée, atteignant temporairement un niveau historiquement bas.
Les membres de la communauté et des acteurs du secteur (comme Arthur Hayes) se concentrent désormais sur la sécurité des multisignatures, la gestion des clés opérationnelles et l’amélioration des technologies de portefeuille.

Impacts actuels et recommandations
Cet incident souligne une fois de plus la vulnérabilité de la DeFi sous forte liquidité et intégration complexe, notamment dans l’écosystème Solana. À court terme, le TVL, la liquidité et la confiance des utilisateurs des protocoles concernés sont impactés ; à long terme, cela pourrait encourager l’industrie à renforcer les audits, la gouvernance multisignature et la surveillance en temps réel.

Conseils aux investisseurs :
- Suspendre toute interaction avec Drift et ses protocoles liés jusqu’à ce qu’une restauration officielle soit annoncée et un rapport post-incident publié.
- Surveiller les mises à jour on-chain (Arkham, ZachXBT) et les annonces officielles sur X.
- Évaluer si vos positions sont indirectement exposées à des pools de liquidité ou des projets intégrés affectés.

Les incidents de sécurité en DeFi étant fréquents, il est conseillé de privilégier les protocoles ayant subi plusieurs audits, avec une transparence sur le TVL et disposant d’un mécanisme d’assurance, tout en diversifiant les risques. Les détails de l’incident évoluent rapidement ; il est recommandé de suivre en continu les sources fiables pour les dernières informations. Investissez prudemment, faites votre propre recherche (DYOR).#Gate广场四月发帖挑战