Le 1er avril, l’échange décentralisé de contrats perpétuels basé sur Solana, Drift Protocol, a confirmé une violation de sécurité active ayant entraîné la perte d’environ 280 millions de dollars des fonds des utilisateurs. Quelques minutes après la détection de transactions irrégulières sur la chaîne, l’équipe Drift a suspendu tous les dépôts et retraits et mobilisé ses partenaires de sécurité pour contenir l’incident. Le rapport post-mortem de Drift a ultérieurement révélé que l’attaquant a exploité un mécanisme de nonce durable pré-signé pour exécuter des transactions différées sans détection. Cette approche a permis à l’acteur malveillant d’attirer les signataires multisig à approuver ce qui semblait être des opérations d’administration légitimes, déclenchant un contournement de seuil instantané.
La violation s’est déroulée en deux étapes. Tout d’abord, l’exploitant a obtenu deux des cinq signatures requises sur la nouvelle adresse multisig du protocole, déployée seulement quelques jours auparavant dans le cadre d’une mise à niveau planifiée. L’un des signataires restants de l’ancien multisig a involontairement conservé l’accès, et l’attaquant a compromis deux signataires supplémentaires par le biais de défaillances de sécurité opérationnelle ciblées. Dans une fenêtre de timelock à zéro seconde, l’acteur a soumis et approuvé une proposition transférant tous les actifs du coffre de liquidité de Drift — comprenant l’USDC, le Bitcoin enveloppé, l’Ethereum enveloppé et d’autres jetons SPL — vers un portefeuille externe.
L’analyse de la blockchain par Elliptic et CertiK a indiqué que les fonds ont été transférés via le Cross-Chain Transfer Protocol (CCTP) de Circle vers Ethereum quelques minutes après le vidage. Les renseignements sur les menaces d’Elliptic ont signalé des adresses de portefeuilles auparavant liées à des campagnes de cybercriminalité sponsorisées par l’État nord-coréen. Des exploits historiques menés par la Corée du Nord, notamment le piratage Wormhole de 1,5 milliard de dollars en 2022 et l’incident Bybit de 2 milliards de dollars en février 2025, présentent des similitudes comportementales : dépendance à des nonces durables ou à des fenêtres de retard et priorité accordée aux flux de stablecoins à haute liquidité.
Les parties prenantes de l’industrie ont réagi rapidement. La Solana Foundation a lancé un audit de code sur la gestion des nonces durables, tandis que Circle a mis en pause les anciens nœuds de routage mesh pour prévenir d’autres ponts USDC non autorisés. Drift Protocol a fait appel aux forces de l’ordre, y compris l’équipe nationale d’application des cryptomonnaies du Département de la Justice des États-Unis, pour retracer les actifs volés sur des plateformes centralisées et décentralisées. Les options de récupération sur la chaîne restent limitées, mais la gouvernance du protocole a proposé un plan de récupération du collatéral financé par des pools d’assurance de l’écosystème.
Cette faille met en évidence les vulnérabilités persistantes des schémas multisignatures et l’élément humain dans la sécurité opérationnelle. Le fondateur de Drift a annoncé des plans pour intégrer des solutions de gestion de clés basées sur le matériel et exiger des approbations multipartites via des schémas de signatures seuil (TSS) avec des time-locks étendus. Alors que les TVL DeFi dépassent les 200 milliards de dollars sur les réseaux, le piratage de Drift rappelle que l’hygiène de la gouvernance et les contrôles de risque inter-chaînes sont essentiels pour protéger l’infrastructure financière décentralisée.
Commentaires (0)