Drift, une plateforme de finance décentralisée basée sur la blockchain Solana, a confirmé un incident de sécurité ayant entraîné le retrait d’environ 280 millions de dollars de cryptomonnaies de ses systèmes, selon des déclarations de l’entreprise et des rapports de sécurité.
L’incident s’est produit le 1er avril 2026, lorsqu’un acteur malveillant a obtenu un accès non autorisé à la plateforme. Drift a déclaré que l’attaque impliquait une prise rapide de contrôle administratif lié à son conseil de sécurité, qui supervise les opérations clés du protocole.
Selon l’entreprise, l’attaque a été menée selon une méthode impliquant des transactions pré-approuvées et des mécanismes d’exécution différée. Ces transactions permettaient à l’attaquant de contourner les garanties normales et d’exécuter des retraits une fois le contrôle établi. L’entreprise a indiqué que cette activité n’était pas due à un défaut de ses contrats intelligents, mais concernait plutôt des approbations non autorisées ou mal interprétées obtenues avant l’exécution.
La violation a affecté les fonds détenus dans plusieurs parties de la plateforme, notamment les pools de prêt, les coffres et les soldes de trading. Drift a confirmé que l’attaquant avait pu lever les limites de retrait après avoir pris le contrôle, ce qui a permis un transfert à grande échelle des actifs.
La préparation de l’attaque aurait commencé quelques jours avant l’exécution. Drift a indiqué que l’attaquant utilisait des transactions précédemment signées qui pouvaient être déclenchées plus tard, permettant ainsi à la dernière étape de l’exploit d’être rapidement déroulée une fois l’accès sécurisé.
Les chercheurs en sécurité ont lié cette activité à des techniques couramment utilisées lors de vols de cryptomonnaies précédents. Plusieurs entreprises ont rapporté des indicateurs compatibles avec des opérations attribuées à la Corée du Nord, bien que la confirmation officielle de l’attribution reste en cours.
À la suite de l’incident, Drift a suspendu certaines fonctions de la plateforme, notamment les dépôts et les retraits, tout en s’efforçant de contenir la brèche et d’éviter d’autres pertes. Des sociétés de sécurité externes ont été sollicitées pour enquêter sur l’attaque et aider aux efforts de récupération.
L’entreprise a déclaré qu’elle coordonnait avec les plateformes d’échange, les services de surveillance blockchain et les forces de l’ordre dans le but de retracer et potentiellement de geler les actifs volés. L’enquête est toujours en cours, et d’autres détails devraient être communiqués au fur et à mesure de l’analyse.