- Un exploit de dérive lié à des clés d’administration compromises déclenche des pertes de 220 millions à 285 millions de dollars et interrompt les opérations.
- De gros flux USDC ont été reliés à Ethereum lors de l’exploitation, sans intervention immédiate.
- DRIFT chute de 42 % alors que le volume grimpe de 354 %, tandis qu’aucun sauvetage industriel comme Bybit n’émerge.
Drift Protocol, une bourse à terme perpétuelle décentralisée basée sur Solana, a signalé une faille de sécurité active ayant entraîné des pertes allant de 220 à 285 millions de dollars.
L’incident a entraîné une suspension immédiate des dépôts et retraits, tandis que le protocole confirmait qu’il coordonnait avec plusieurs sociétés de sécurité, ponts et plateformes d’échange pour contenir la situation.
Exploit lié à un accès administrateur compromis
Les données on-chain montrent que le premier transfert majeur a eu lieu vers 11h06, lorsque environ 41 millions de jetons JLP, d’une valeur de 155 millions de dollars, ont été transférés du Drift Vault vers un portefeuille externe identifié sous le nom de « HkGz4K ». D’autres transactions impliquaient des transferts supplémentaires de SOL, stablecoins, actifs enveloppés et memecoins, qui furent ensuite distribués sur plusieurs portefeuilles.
Les enquêteurs sur la blockchain ont indiqué que l’exploit n’était pas causé par une vulnérabilité liée aux contrats intelligents. Au lieu de cela, des chercheurs en sécurité, dont le fondateur de PeckShield Jiang Xuxian, ont déclaré que l’attaque impliquait probablement des clés privées administratives compromises ou divulguées, accordant un accès privilégié au protocole.
L’activité on-chain a également montré que l’attaquant avait effectué des transactions préparatoires, notamment le financement de portefeuilles tests et l’exécution de transferts d’essai dans les jours précédant la faille.
Suite à l’exploit, les actifs auraient été échangés en USDC et transférés de Solana à Ethereum via une infrastructure cross-chain. Le fournisseur de portefeuille Phantom a émis des avertissements et restreint l’accès à l’interface du protocole par mesure de précaution pendant l’enquête.
L’enquêteur on-chain ZachXBT a rapporté que de grands volumes d’USDC ont été reliés de Solana à Ethereum pendant plusieurs heures au cours de l’exploit via le protocole de transfert inter-chaîne de Circle, sans intervention immédiate observée durant cette période.
L’incident a également été comparé aux réponses antérieures de l’industrie face aux violations centralisées des bourses. Lorsque Bybit a subi un incident de sécurité, plusieurs plateformes d’échange auraient contribué à des fonds pour soutenir les efforts de reprise, la participation étant liée à l’activité de trading de Bybit et à ses indicateurs de chiffre d’affaires annuels. À ce jour, aucun effort de soutien coordonné similaire n’a été rendu public concernant le Protocole de Dérive.
Réaction de Drift au marché des tokens après la faille
DRIFT a chuté de 42,18 % en moins de 24 heures, passant à 0,03998 $ contre des niveaux proches de 0,069 $ plus tôt dans la séance, selon les données de CoinMarketCap. La capitalisation boursière est tombée à 23,23 millions de dollars, reflétant la fluctuation des prix. Parallèlement, le volume des échanges a augmenté de 354,49 % pour atteindre 37,97 millions de dollars. La forte hausse du volume ainsi que la chute des prix témoignent d’une volatilité accrue et d’un trading paniqué après l’exploit.
À lire aussi : Le cofondateur de Fenbushi offre une prime pour 42 millions de dollars perdus lors du piratage de 2022
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
