Le 1er avril 2026, Drift Protocol, la plus grande plateforme décentralisée de contrats à terme perpétuels sur Solana, a été victime d'un piratage sans précédent. En quelques minutes, 285 millions de dollars en actifs numériques — USDC, SOL, WBTC et JLP — ont été siphonnés, faisant de cet exploit le plus important hack DeFi de l'année.
Une attaque d'une sophistication redoutable
Les attaquants ont exploité les durable nonces, une fonctionnalité native de Solana conçue pour la commodité des transactions. En dupant deux des cinq membres du Security Council multisig de Drift, ils ont obtenu des pré-approbations de transactions restées valides plus d'une semaine, avant de les exécuter simultanément pour prendre le contrôle total du protocole.
La valeur totale verrouillée (TVL) de Drift est passée de 550 millions à moins de 300 millions de dollars en moins d'une heure. Le token DRIFT a chuté de plus de 40%.
La piste nord-coréenne
Selon la société d'analyse blockchain Elliptic, les méthodes de blanchiment et les indicateurs on-chain sont cohérents avec les opérations précédemment attribuées à la Corée du Nord (DPRK). TRM Labs confirme cette analyse, faisant de ce hack le deuxième plus important de l'écosystème Solana après l'exploit de Wormhole (326 millions de dollars en 2022).
Cet incident rappelle que la sécurité des gouvernances multisig reste le maillon faible de la DeFi, même sur les protocoles les plus établis.