Drift Protocol sur Solana révèle plus de 200 millions de dollars de transactions suspectes

Drift Protocol révèle des transactions suspectes d'environ 200 millions de dollars dans sa blockchain. Cette dernière attaque Web3 survient après plusieurs semaines d'exploitation de failles mineures. 

Les données de la blockchain Solana ont révélé des sorties massives de fonds de Drift Protocol, l'une des principales plateformes d'échange décentralisées sur Solana. Ces pertes, qui concernent plusieurs tokens, sont estimées à plus de 200 millions de dollars. 

L'influenceuse Mert Mumtaz, Solana , a repéré cette faille et a appelé à poursuivre les recherches et à envisager une éventuelle coopération pour intercepter les fonds. 

Bonjour, quelqu'un de Circle doit me contacter au plus vite, car il y a de fortes chances qu'il s'agisse d'une faille potentiellement importante

– mert (@mert) 1er avril 2026

Étant donné que Drift Protocol est une plateforme d'échange décentralisée (DEX), plusieurs actifs peuvent être affectés. Environ une heure après l'attaque, Drift Protocol avait perdu près de 50 % de sa liquidité, soit environ 270 millions de dollars. 

Qu'est-ce qui a provoqué la perte du protocole Drift ? 

L'attaque a été interceptée dans l'heure qui a suivi, révélant une série de transactions suspectes. Le dernier transfert concernait 10 000 SOL envoyés vers un nouveau portefeuille. Le protocole Drift a confirmé l'exploitation de la faille et a appelé les utilisateurs à ne pas déposer de fonds et à cesser toute activité de trading. L'équipe n'a pas précisé comment elle comptait contrer l'attaque, mais pour l'instant, Phantom Wallet a bloqué l'accès au protocole.  

Nous observons une activité inhabituelle sur le protocole. Une enquête est en cours. Veuillez ne pas y déposer de fonds pendant cette période. Il ne s'agit pas d'un poisson d'avril. Soyez prudents jusqu'à nouvel ordre. Nous vous tiendrons informés via ce compte.

— Drift (@DriftProtocol) 1er avril 2026

Les pertes sont survenues lors d'une série de transactions provenant d'un seul compte Drift Protocol, ce qui pourrait indiquer qu'un utilisateur contrôlait entièrement les actifs. Les transactions sortantes incluaient des SOL, JitoSOL, WETH, FARTCOIN, USDC, SyrupUSDC et d'autres actifs. Certains des actifs volés, comme le cbBTC, pourraient être bloqués par l'émetteur s'ils sont interceptés à temps avant l'échange. 

L' attaque était en cours, avec l'ajout constant de nouveaux actifs pris en charge par Drift, notamment JLP, plus de 2 millions de dollars en mSOL, INF, dSOL et autres jetons. L'attaquant a également dérobé un peu plus de 282 BTC et a créé un nouveau jeton pour narguer le protocole Drift.

Une partie des fonds a été transférée vers ChainFlip et convertie en USDC, un jeton qui pourrait théoriquement être bloqué si Circle réagissait à temps. Une autre partie a été envoyée vers Ethereum des portefeuilles, potentiellement prêts à être mélangés pour brouiller les trac. Des fonds transitent également par Raydium, Orca, Meteora et d'autres portefeuilles intermédiaires.

Drift Protocol pourrait bien être la plus importante attaque Web3 de ce cycle crypto

Le piratage du DEX est encore plus important que l'exploitation de la faille de 60 millions de dollars subie par le protocole Cetus durant l'été 2025. Ce dernier avait finalement perdu plus de 223 millions de dollars. Avant cette faille, le protocole Drift détenait plus de 550 millions de dollars de valeur totale bloquée, ce qui en faisait une cible detracpour les pirates informatiques spécialisés dans le Web3. Le protocole gérait également près de 70 millions de dollars de transactions quotidiennes sur des contrats à terme perpétuels. 

Cette attaque pourrait devenir l'incident Web3 le plus grave de ces deux dernières années, surpassant toutes les autres attaques similaires. Elle exploite la méthode classique de transfert et d'échange rapide d'actifs, sans passer par des portefeuilles intermédiaires. L'auteur de l'attaque s'y était préparé huit jours auparavant, en utilisant plusieurs actifs Web3, dont le pont Wormhole. 

Le coffre-fort du protocole Drift a donc été vidé et j'ai trouvé des choses intéressantes sur la blockchain :

drainer [ HkG…ZES ] a été financé il y a 8 jours via des intentions proches, mais était inactif et a soudainement reçu d'énormes quantités de drift vault (a)

Le draineur a transféré/échangé le montant avec le blanchisseur [… pic.twitter.com/aheY3PHx3t

— aryan | 🐂 (@_0xaryan) 1er avril 2026

L'attaque a ciblé Solana au moment même où cette plateforme s'imposait comme la principale plateforme d'échange décentralisée (DEX) pour le trading de tokens et de contrats à terme perpétuels. Cet événement a également permis de résoudre une prédiction de Polymarket concernant un autre piratage crypto d'envergure, portant sur plus de 100 millions de dollars d'ici la fin de l'année. 

Après le piratage, il s'est avéré que le protocole ne disposait pas d'un audit Certik et présentait des failles de gouvernance. Bien que l'audit ne constitue pas une garantie absolue, il permet d'éliminer les points d'exploitation les plus évidents. Des chercheurs travaillant sur la blockchain ont repéré une transaction de test une semaine avant l'attaque, ce qui indique que l'attaquant connaissait les faiblesses du protocole. 

Le jeton DRIFT natif du protocole Drift a chuté de 10 % dans les premières heures suivant le piratage, pour atteindre 0,059 $. L'attaquant contrôle 2,5 % de l'offre de FARTCOIN et pourrait également faire chuter le prix d'autres actifs. Les cryptomonnaies BTC et ETH « wrappées » pourraient engendrer des disparités avec l'actif principal, affectant ainsi d'autres protocoles.

Malgré le ralentissement de l'activité Web3, les protocoles restenttracaux attaques, notamment celles ciblant la chaîne d'approvisionnement. Cette fois-ci, les chercheurs ont constaté que le pirate avait obtenu un accès administrateur et avait bloqué le protocole Drift en modifiant les clés d'administration, rendant ainsi impossible l'arrêt de l'attaque qui a épuisé plusieurs pools de ressources.