Écosystème
Portefeuille
yellow banner logo
TRADING
PLATEFORME EN DIRECT
COMMENCER MAINTENANT
yellow shooting starsbackground stars

Comment les attaquants ont transformé 500 $ en 285 M $ : analyse détaillée du piratage de Drift

profile-murtuza-merchant
Murtuza Merchantil y a 1 heure
#Solana #Protocole Drift
Comment les attaquants ont transformé 500 $ en 285 M $ : analyse détaillée du piratage de Drift

Un exploit sophistiqué visant Drift Protocol semble avoir vidé environ 285 millions de dollars après qu’un attaquant a manipulé les prix d’oracle à l’aide d’un jeton fabriqué, exploité une clé d’admin compromise et disabled core withdrawal safeguards.

Faux collatéral préparé des semaines à l’avance

Selon une analyse on-chain partagée par le chercheur indépendant Ares, l’exploit a commencé plusieurs semaines avant le vidage effectif. L’attaquant a minté 750 millions d’unités d’un faux actif appelé « CarbonVote Token » (CVT) et a créé un pool de liquidité sur Raydium (RAY) avec seulement 500 $ de liquidité, fixant artificiellement son prix proche de 1 $.

Pendant plusieurs semaines, l’attaquant aurait fait du wash trading sur le jeton pour construire un historique de prix on-chain crédible, permettant aux mécanismes d’oracle de le prendre en compte comme une valeur de collatéral légitime.

Compromission de la clé d’admin et désactivation des garde-fous

Le 1er avril, l’attaquant a utilisé une clé d’admin Drift compromise pour lister le CVT comme marché spot. Dans la même transaction, les seuils de garde de retraits sur plusieurs marchés ont été relevés à des niveaux extrêmes, désactivant de fait les limites conçues pour empêcher de fortes sorties de fonds.

À lire aussi : Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

L’attaquant a ensuite déposé environ 785 millions de CVT, valorisés à 785 millions de dollars sur la base du prix d’oracle manipulé, sur plusieurs comptes.

Coffres vidés en quelques minutes

En utilisant ce collatéral gonflé, l’attaquant a exécuté 31 transactions de retrait en environ 12 minutes, vidant des actifs à travers de multiples coffres.

Cela incluait 66,4 millions de dollars en USDC, 42,7 millions de dollars en JLP, 23,3 millions de dollars en MOODENG (MOODENG) ainsi que de plus petits montants d’autres jetons.

Les fonds ont ensuite été consolidés, partiellement brûlés via le retrait de liquidité perpétuelle et convertis en SOL avant d’être répartis sur de multiples portefeuilles.

L’utilisation de plusieurs clés de signature suggère soit une compromission plus large de l’infrastructure opérationnelle, soit un accès à des identifiants privilégiés, ce qui soulève de nouvelles inquiétudes concernant les contrôles de sécurité internes.

À lire ensuite : CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Actualités Connexes
Le protocole Drift basé sur Solana victime d’un exploit de 270 M$, le jeton chute de 11 %
Le protocole Drift sur Solana enquête sur un exploit d’environ 270 M$ qui a vidé ses coffres et provoqué une chute de 11 % du jeton DRIFT.
Un attaquant exploite 22 fois un bug de double‑mint sur Solv Protocol - butin : 2,7 M$ en tokens adossés au Bitcoin
Mar 09, 2026
Exploit de double‑mint sur le coffre BRO de Solv : inflation massive de jetons, conversion en SolvBTC puis retrait de 2,7 M$ malgré une prime proposée.
Un attaquant vide 4,2 M$ du pool Makina DUSD grâce à un prêt flash de 280 M USDC
Jan 20, 2026
Un prêt flash de 280 M USDC a permis de vider 4,2 M$ du pool DUSD/USDC de Makina Finance en exploitant un oracle vulnérable.
USR de Resolv s’effondre de 72 % après un exploit de 25 M$
L’USDC adossé à Resolv s’effondre de 72 % après un exploit de 25 M$
Exploitation DeFi sur la Blockchain Sui : 200M $ perdus dans la manipulation de l'oracle de Cetus
May 23, 2025
Breach impacts Sui's ecosystem, siphoning $200M, raising security concerns over oracle-based price mechanisms on emerging platforms.
Articles de recherche connexes
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
Binance Assiégée? Théorie Derrière l'Éclatement de 1 Milliard de Dollars de Crypto Expliquée
Billions en pertes. Trois actifs en chute libre. Huit jours de vulnérabilité. Exploration de la théorie d'une attaque ciblée contre Binance, pas un simple krach.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
L'économie cachée du farming de giveaways de memecoins
Frais minimes, airdrops massifs, algos boostés et arnaques : comment les giveaways de memecoins sur Solana créent hype, risques et vols.
À l’intérieur du lancement du token Backpack à 3,1 milliards $ qui alimente la méta des airdrops sur Solana
Airdrop BP sans insiders sur Solana, 250 M de tokens injectés. Les utilisateurs réinvestissent dans points, farms et programmes d’incitations wallets.
Articles d'apprentissage connexes
7 signes avant-coureurs d’escroquerie crypto que l’industrie des arnaques à 17 milliards $ espère que vous ignorerez
Mar 16, 2026
Guide des 7 principales arnaques crypto en 2026, leurs schémas, exemples réels et moyens concrets de les repérer avant de perdre de l’argent.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Qu'est-ce que les Rug Pulls et comment les détecter : 7 signaux d'alarme critiques
Apr 15, 2025
Découvrez comment le marché des cryptos, malgré ses promesses de décentralisation, est prisé de schémas frauduleux sophistiqués.
Comment les taux de funding prédisent les retournements les plus violents du marché crypto
Comment les taux de funding ancrent les perpétuels au spot et, à l’extrême, signalent des cascades de liquidations et des retournements violents.