Écosystème
Portefeuille
yellow banner logo
TRADING
PLATEFORME EN DIRECT
COMMENCER MAINTENANT
yellow shooting starsbackground stars

Comment des attaquants ont transformé 500 $ en 285 M $ : décryptage du hack de Drift

profile-murtuza-merchant
Murtuza Merchantil y a 13 heures
#Solana #Protocole Drift
Comment des attaquants ont transformé 500 $ en 285 M $ : décryptage du hack de Drift

Un exploit sophistiqué visant Drift Protocol semble avoir drainé environ 285 millions de dollars après qu’un attaquant a manipulé les prix d’oracle en utilisant un token fabriqué, exploité une clé admin compromise et disabled core withdrawal safeguards.

Un faux collatéral préparé des semaines à l’avance

Selon une analyse on-chain partagée par le chercheur indépendant Ares, l’exploit a commencé des semaines avant le vidage effectif. L’attaquant a minté 750 millions d’unités d’un faux actif appelé « CarbonVote Token » (CVT) et a créé un pool de liquidité sur Raydium (RAY) avec seulement 500 $ de liquidité, fixant artificiellement son prix proche de 1 $.

Au fil de plusieurs semaines, l’attaquant aurait effectué du wash trading sur ce token afin de construire un historique de prix on-chain crédible, permettant aux mécanismes d’oracle de le reconnaître comme une valeur de collatéral légitime.

Compromission de la clé admin et désactivation des garde-fous

Le 1er avril, l’attaquant a utilisé une clé admin Drift compromise pour lister CVT comme marché spot. Dans la même transaction, les seuils du « withdrawal guard » sur plusieurs marchés ont été relevés à des niveaux extrêmes, désactivant de fait les limites conçues pour empêcher de gros retraits.

Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

L’attaquant a ensuite déposé environ 785 millions de CVT, valorisés à 785 millions de dollars sur la base du prix d’oracle manipulé, répartis sur plusieurs comptes.

Des coffres vidés en quelques minutes

En s’appuyant sur ce collatéral artificiellement gonflé, l’attaquant a exécuté 31 transactions de retrait en approximativement 12 minutes, vidant les actifs de plusieurs coffres (vaults).

Cela incluait 66,4 millions de dollars en USDC, 42,7 millions de dollars en JLP, 23,3 millions de dollars en MOODENG (MOODENG) ainsi que des montants plus modestes d’autres tokens.

Les fonds ont ensuite été consolidés, partiellement brûlés via le retrait de liquidité perpétuelle, puis convertis en SOL avant d’être distribués sur de multiples portefeuilles.

L’utilisation de plusieurs clés de signature suggère soit une compromission plus large de l’infrastructure opérationnelle, soit un accès à des identifiants privilégiés, ce qui soulève de nouvelles inquiétudes concernant les contrôles de sécurité internes.

Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
Grayscale attire des capitaux tandis que les ETF Bitcoin subissent 173 M$ de sorties en une journée
il y a 56 minutes
Les ETF Bitcoin et Ethereum au comptant aux États-Unis ont vu 180,83 M$ de sorties nettes, mais les produits à faible coût de Grayscale ont attiré de nouveaux capitaux.
Le réseau Ethereum frôle une activité record malgré une baisse de prix de 3,5 %
il y a 2 heures
L’ETH chute de 3,5 % sur fond de tensions géopolitiques, mais l’activité on-chain explose, les adresses actives approchant 788 000 et les réserves en bourse tombant à 11 %.
ZachXBT affirme que l’exploitation de Drift à 285 M$ révèle l’inaction de Circle
il y a 3 heures
L’enquêteur on-chain ZachXBT accuse Circle d’inaction lors de l’exploit de Drift à 285 M$, alors que des millions d’USDC passaient de Solana à Ethereum.
Actualités Connexes
Le protocole Drift basé sur Solana victime d’un exploit de 270 M$, le jeton chute de 11 %
Le protocole Drift sur Solana enquête sur un exploit d’environ 270 M$ qui a vidé ses coffres et provoqué une chute de 11 % du jeton DRIFT.
ZachXBT affirme que l’exploitation de Drift à 285 M$ révèle l’inaction de Circle
L’enquêteur on-chain ZachXBT accuse Circle d’inaction lors de l’exploit de Drift à 285 M$, alors que des millions d’USDC passaient de Solana à Ethereum.
Un attaquant exploite 22 fois un bug de double‑mint sur Solv Protocol - butin : 2,7 M$ en tokens adossés au Bitcoin
Mar 09, 2026
Exploit de double‑mint sur le coffre BRO de Solv : inflation massive de jetons, conversion en SolvBTC puis retrait de 2,7 M$ malgré une prime proposée.
Un attaquant vide 4,2 M$ du pool Makina DUSD grâce à un prêt flash de 280 M USDC
Jan 20, 2026
Un prêt flash de 280 M USDC a permis de vider 4,2 M$ du pool DUSD/USDC de Makina Finance en exploitant un oracle vulnérable.
USR de Resolv s’effondre de 72 % après un exploit de 25 M$
L’USDC adossé à Resolv s’effondre de 72 % après un exploit de 25 M$
Articles de recherche connexes
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
Binance Assiégée? Théorie Derrière l'Éclatement de 1 Milliard de Dollars de Crypto Expliquée
Billions en pertes. Trois actifs en chute libre. Huit jours de vulnérabilité. Exploration de la théorie d'une attaque ciblée contre Binance, pas un simple krach.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
L'économie cachée du farming de giveaways de memecoins
Frais minimes, airdrops massifs, algos boostés et arnaques : comment les giveaways de memecoins sur Solana créent hype, risques et vols.
Trading hors chaîne vs sur chaîne : qu’est-ce qui fait passer la crypto des CEX vers les DEX ?
Les DEX gagnent du terrain sur les CEX grâce à la baisse des frais sur les Layers 2, à la maturité de l’infrastructure on-chain et aux risques de garde.
Articles d'apprentissage connexes
7 signes avant-coureurs d’escroquerie crypto que l’industrie des arnaques à 17 milliards $ espère que vous ignorerez
Mar 16, 2026
Guide des 7 principales arnaques crypto en 2026, leurs schémas, exemples réels et moyens concrets de les repérer avant de perdre de l’argent.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Qu'est-ce que les Rug Pulls et comment les détecter : 7 signaux d'alarme critiques
Apr 15, 2025
Découvrez comment le marché des cryptos, malgré ses promesses de décentralisation, est prisé de schémas frauduleux sophistiqués.
Top 10 choses à savoir avant de trader sur un DEX
10 notions essentielles pour trader sur un DEX : slippage, protection MEV, sécurité du wallet, autorisations de tokens, liquidité, risques d’attaque.
Comment des attaquants ont transformé 500 $ en 285 M $ : décryptage du hack de Drift | Yellow.com