Le secteur des prêts en cryptomonnaies se prépare à l'impact à long terme du piratage du protocole Drift

La faille Drift Protocol, exploitée pour un montant pouvant atteindre 285 millions de dollars, pourrait avoir des répercussions durables sur la finance décentralisée DeFi Solana et le secteur du prêt en général. Cetdent a exposé d'importants fonds de gros investisseurs, révélant la fragilité persistante de l'infrastructure Web3. 

Drift Protocol a mis en évidence une faille de sécurité dans le système de prêt Web3 et le trading décentralisé. Le protocole a découvert la cause principale de l'exploitation de cette vulnérabilité : la perte de deux clés privées du portefeuille multisignature. Cela a permis au pirate de modifier les règles, de bloquer l'accès de l'équipe au compte administrateur et de détourner des actifs importants en utilisant comme garantie des jetons factices. 

Le protocole Drift n'a pas été exploité via un contrat intelligenttracdéposés garantie des jetons. 

la blockchain transaction sur Solana. Un autre membre du groupe multisignature, vraisemblablement la seconde clé compromise, a approuvé cette modification. 

Le pirate a ensuite créé un coffre-fort basé sur un jeton et à un prix d'oracle gonflé. Il a alors pu exploiter les fonctionnalités de Drift Protocol pour les opérations de marge croisée et d'échange afin de vider plusieurs coffres-forts.  

Après le piratage, les fonds ont été consolidés sur Ethereum sous forme d'ETH. Le pirate a utilisé Phantom Wallet, le pont Wormhole et le service de pontage de Jupiter pour retirer les fonds de Solana, puis d'autres DEX pour les échanger contre des jetons USDC gelables. L'ETH peut devenir difficile à tracs'il est mélangé à Tornado Cash. 

Le chercheur en blockchain ZachXBT a noté que Circle n'avait pas réagi à la variation de plus de 230 millions de dollars en USDC lors des premières heures suivant le piratage. 

Mise à jour : Plus de 230 millions de dollars en USDC ont été transférés via CCTP de Solana vers Ethereum sur plus de 100 transactions.

Circle a eu 6 heures pour geler les fonds volés lors du piratage de Drift, qui a coûté plus de 280 millions de dollars.

Circle est un émetteur centralisé de stablecoins dont le siège social est à New York, et l'attaque a commencé vers midi, heure de l'Est.

Pourquoi… pic.twitter.com/v9OKxeOJHN

— ZachXBT (@zachxbt) 2 avril 2026

En théorie, Circle peut bloquer des jetons, mais le fait rarement, et seulement s'il existe des problèmes juridiques concernant une entité connue. 

Quels protocoles ont été affectés par le piratage du protocole Drift ? 

L'une des principales préoccupations était de savoir quels autres hubs DeFi seraient affectés par le protocole Drift. Les plateformes d'échange décentralisées (DEX) et les coffres-forts de prêt se présentaient comme des sources fiables de rendement pour l'USDC, au moment même où les prêts Solana connaissaient une forte croissance. 

DeFi Dev Corp., l'une des plus importantes sociétés de trésorerie Solana , a déclaré ne pas s'être exposée au protocole Drift. Auparavant, cette société, qui utilise le DAT, avait indiqué qu'elle pourrait investir une partie de ses fonds dans les coffres-forts DeFi Solana , mais qu'elle ne s'était pas exposée directement à Drift. Elle continue d'allouer une partie de ses actifs à des stratégies de rendement sur la blockchain, tout en appliquant des normes rigoureuses en matière de gestion des risques. 

Plusieurs protocoles DeFi de moindre envergure ont toutefois signalé des pertes indirectes. Dans la DeFi, la gestion des coffres-forts est devenue un outil qui, parfois, concentre les fonds dans les protocoles les plus importants et, a priori, les plus stables. Avant l'exploitation de la faille, le protocole Drift détenait environ 550 millions de dollars de liquidités et était lié à des applications DeFi Solana de plus petite taille. 

Parmi les protocoles concernés figurent Trade Neutral, Elemental DeFi, SynatraXYZ, Project0, Ranger Finance et Reflect Money. Carrot Protocol a également signalé des pertes directes liées aux fonds bloqués dans les coffres Drift, soit environ 50 % de la valeur immobilisée. 

Après des investigations complémentaires, il s'avère que Carrot a été affecté par la récente faille de sécurité du protocole Drift.

Nous avons suspendu les fonctions de frappe/échange pour le moment, en attendant d'y voir plus clair, et nous vous tiendrons informés dès que nous aurons plus d'informations.

Tous les produits Boost et Turbo restent inchangés

— Carrot (@DeFiCarrotDeFi1er avril 2026

Les fonds des utilisateurs de Pyra Protocol, qui n'était qu'une plateforme pour utiliser Drift, ont également été affectés. L'application ne peut plus traiter les retraits, car tous les fonds ont été bloqués chez Drift et sont totalement inaccessibles. 

La divulgation des clés privées soulève également des questions quant à l'avenir DeFi du marché des prêts. Récemment, la hausse de l'offre de stablecoins et la recherche de rendement ont présenté le prêt comme une activité envisageable, même pour les institutions.

Cette récente fuite de clés privées et ce détournement d'accès administrateur ont montré que la sécurité du Web3 présente encore des failles, ce qui pourrait exposer des capitaux institutionnels à des risques majeurs. 

Suite au piratage, la Solana DeFi valeur 5,4 milliards de dollars, selon Defillama. Les tokens DRIFT ont également subi des pertes, perdant 37 % de leur valeur pour atteindre 0,04 dollar. Le SOL a quant à lui perdu 5,7 % au cours des dernières 24 heures, passant sous la barre des 80 dollars.