#CryptoMarketSeesVolatility 🛡️ La faille : « Prise de contrôle administrative »

Alors que de nombreux piratages ciblent les vulnérabilités des contrats intelligents, il semble s'agir ici d'une violation de la gouvernance / administrative.
Méthode : L'attaquant aurait utilisé une manœuvre « sophistiquée » d’ingénierie sociale et technique impliquant des nonces durables (une fonctionnalité de transaction spécifique à Solana).
La chronologie : Le hacker aurait préparé le terrain pendant plusieurs jours, créant des portefeuilles dès le 23 mars. Il a réussi à obtenir un accès non autorisé aux pouvoirs administratifs du Conseil de sécurité.
Exécution : Le 1er avril, presque immédiatement après un retrait test légitime effectué par l’équipe, l’attaquant a déclenché des transactions pré-signées pour prendre le contrôle et vider les coffres.
💰 Impact financier & actifs
Perte totale : Estimée entre $280M et 285 millions de dollars, ce qui en fait la plus grande exploitation DeFi de 2026.
Actifs volés : Les impacts majeurs ont été observés sur JLP, USDC, cbBTC, USDS et USDT.
Mouvement des fonds : L’attaquant a activement transféré les actifs volés vers Ethereum, convertissant une grande partie en ETH et stablecoins pour dissimuler la traçabilité.
Chute du TVL : La valeur totale verrouillée de Drift (TVL) aurait chuté de plus de $500M à environ $247M suite au drain et aux retraits paniqués.
📉 Performance du jeton
Le jeton DRIFT a subi une chute brutale.
Évolution du prix : Le jeton est passé d’environ 0,073 $ à un plus bas historique de 0,040 $.
État actuel : Il a chuté d’environ 35 % à 41 % en 24 heures. Des indicateurs techniques comme le RSI sont profondément en territoire de « survente » (autour de 17), reflétant la panique extrême des ventes.
🛠️ Étapes de sécurité immédiates
Si vous avez utilisé Drift récemment :
Révoquez les autorisations : Utilisez des outils comme SolanaFM ou Guarda pour révoquer toutes les permissions ouvertes pour les contrats intelligents Drift.
Arrêtez les dépôts : Le protocole reste suspendu. N’essayez pas d’envoyer des fonds vers des adresses associées à Drift.
Ignorez les « remboursements » par phishing : Soyez extrêmement prudent avec les comptes X (Twitter) ou groupes Telegram prétendant offrir des « compensations » ou des liens de « remboursement » — il s’agit presque toujours de scams secondaires ciblant les victimes du piratage.
Cet événement rappelle brutalement que même les protocoles audités de premier ordre comportent un « risque administratif ». Pour la « Gate Fam » et la communauté au sens large, cela devrait probablement conduire à un renouveau de la sécurité multisignature et des risques liés aux « Conseils de sécurité » centralisés dans la finance décentralisée. #CeasefireExpectationsRise