L’enquêteur on-chain ZachXBT a accusé l’émetteur de stablecoins Circle de ne pas avoir agi tandis que des millions de USDC (USDC) étaient déplacés de Solana (SOL) vers Ethereum (ETH) au cours de l’exploit de Drift Protocol qui a vidé environ 285 M$ de la bourse de produits dérivés perpétuels basée sur Solana le 1er avril.
Fuite de clé privée sur Drift Protocol
Drift Protocol a confirmé dans un post sur X qu’il était sous attaque active et avait suspendu tous les dépôts et retraits. La plateforme a indiqué qu’elle se coordonnait avec des sociétés de sécurité, des bridges et des exchanges pour contenir l’incident.
Les données on-chain montrent que le premier transfert a eu lieu vers 11 h 06, lorsque 41 M de jetons JLP d’une valeur de 155 M$ ont été déplacés du Drift Vault vers un portefeuille externe.
Des sorties supplémentaires ont suivi, incluant du SOL, des stablecoins, des actifs enveloppés et des memecoins répartis sur plusieurs portefeuilles.
La société de sécurité blockchain PeckShield a estimé que les pertes totales pourraient atteindre 285 M$. L’exploit ne provenait pas d’une faille de smart contract. Le fondateur de PeckShield, Jiang Xuxian, a déclaré que l’attaquant avait obtenu l’accès via des clés privées administrateur compromises.
Le DRIFT (DRIFT) se négociait à 0,03998 $ au moment de la rédaction, en baisse de 42,18 % sur 24 heures par rapport à un niveau proche de 0,069 $ avant la vente. Le volume d’échanges a bondi de 354,49 % à 37,97 M$, tandis que la capitalisation boursière est tombée à 23,23 M$.
À lire aussi : Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
Critiques de ZachXBT envers Circle
ZachXBT a déclaré que des millions d’USDC avaient été transférés entre Solana et Ethereum via le Cross-Chain Transfer Protocol en l’espace de quelques heures, sans aucune intervention de Circle. Il a souligné que ces transferts avaient eu lieu pendant les heures de bureau américaines.
Ses critiques faisaient suite à des rapports antérieurs indiquant que Circle avait gelé plus de 16 portefeuilles opérationnels d’entreprise, qui restaient verrouillés. ZachXBT a jugé ces mesures déséquilibrées et a remis en question leur efficacité. Il avait également déjà signalé des acteurs malveillants exploitant la panique liée à la guerre États‑Unis–Iran pour promouvoir des arnaques crypto.
Méthode du hack de Drift et contagion DeFi
L’attaque n’était pas opportuniste. Selon des chercheurs en sécurité, l’exploiteur a créé un jeton frauduleux appelé CarbonVote Token ($CVT) sur Solana environ trois semaines avant la brèche. En injectant environ 500 $ de liquidité et en effectuant du wash trading sur le jeton, l’attaquant a construit un historique de prix d’oracle artificiel.
Le jour de l’attaque, l’exploiteur a contourné les protections de la plateforme grâce à des clés d’administrateur compromises et a listé ce jeton sans valeur sur le marché spot de Drift.
L’attaquant a ensuite vidé plusieurs pools, modifié les clés d’administration pour exclure l’équipe du protocole, puis a ponté les actifs volés vers Ethereum pour acheter de l’ETH.
À lire ensuite : Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'