Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

Désastre Solana de 285 M$ – Voici ce qui s’est réellement passé

CaptainAltcoin
solana news
SOL-0,17%
DRIFT1,9%
WBTC1,6%
TAO-3,03%

Le 1er avril 2026, tout s’est effondré sur Solana (SOL). Drift Protocol a subi un exploit de 285 millions de dollars, et en l’espace de quelques heures, son token a chuté violemment. L’impact ne s’est pas arrêté là, il s’est rapidement propagé à d’autres protocoles connectés.

Cette analyse repose sur des reportages et une étude de Coin Bureau, avec 2,73m susbcibers, qui a couvert la chronologie complète de l’exploit et la manière dont il s’est déroulé en coulisses.

Au début, les gens ont supposé la cause habituelle : un bug de smart contract ou une défaillance technique. Mais ce n’était pas le cas ici. Aucun code n’a été cassé. Aucune vulnérabilité n’a été exploitée.

Cette attaque a été construite autour des personnes, pas du code.

L’opération a commencé des mois plus tôt, à une date située vers la fin de 2025. Elle a débuté discrètement, avec un groupe se faisant passer pour une société de trading professionnelle et approchant les contributeurs de Drift lors de conférences. Ils ont semblé crédibles, compétents, et profondément familiers à la fois du trading et de l’infrastructure.

Au fil du temps, ils ont noué des relations. Ils ont rejoint des discussions privées, partagé des idées et collaboré sur des stratégies. Pour renforcer leur image, ils ont même déposé plus d’un million de dollars sur la plateforme. Ce seul geste les a fait paraître sérieux et dignes de confiance.

Pas à pas, ils ont obtenu un accès d’initiés sans jamais forcer leur entrée.

  • Comment les attaquants sont entrés
  • L’erreur critique qui a rendu tout cela possible
  • Comment 285M$ a été drainé en quelques minutes
  • Ce que cela change pour la crypto

Comment les attaquants sont entrés

Une fois la confiance installée, les attaquants ont introduit des outils malveillants déguisés en processus normaux. Ils ont partagé un dépôt GitHub qui ressemblait à une intégration standard. Mais caché à l’intérieur se trouvait du code conçu pour compromettre discrètement le système d’un développeur dès l’ouverture.

Aucun avertissement, aucun signe évident. Tout semblait normal.

Cependant, un contributeur a été convaincu de télécharger une application factice, sous prétexte qu’elle servait à tester un nouveau wallet. Cela a donné aux attaquants un accès plus profond aux systèmes internes.

Désormais, ils n’étaient pas seulement en observation : ils étaient à l’intérieur d’une infrastructure critique, y compris les systèmes utilisés pour approuver les transactions.

_****Voici le prix de Bittensor (TAO) si celui-ci capte un marché d’IA de 60B**

L’erreur critique qui a rendu tout cela possible

Même avec ce niveau d’accès, les attaquants avaient encore besoin d’un moyen de prendre le contrôle total sans être stoppés. Cette opportunité est venue d’une simple erreur, mais sérieuse.

Drift avait supprimé son timelock administratif lors d’une mise à jour de routine. Normalement, cette fonctionnalité crée un délai avant que des actions importantes soient exécutées, ce qui laisse aux équipes le temps de repérer quelque chose de suspect.

Sans cela, les transactions pouvaient être validées instantanément.

À peu près au même moment, les attaquants ont convaincu des membres de l’équipe de signer ce qui ressemblait à des transactions administratives de routine. En réalité, ces signatures ont transféré le contrôle total du protocole.

Aucune alarme ne s’est déclenchée.

Comment 285M$ a été drainé en quelques minutes

Une fois que tout a été en place, l’attaque a progressé rapidement. Les attaquants ont créé un token factice et ont manipulé son prix pour qu’il paraisse valoir 1 $. Ils l’ont ensuite listé comme collatéral valide au sein du protocole.

Sur le papier, il semblait qu’ils détenaient des centaines de millions d’actifs.

En utilisant ce collatéral fictif, ils ont commencé à emprunter de vrais actifs au système. De grandes quantités de liquidité ont été retirées sur plusieurs pools, y compris de gros tokens comme Solana (SOL) et le Bitcoin enveloppé.

En quelques minutes, plus de 150 millions de dollars avaient déjà été drainés. Le reste a suivi peu après.

Les fonds volés ont été convertis en stablecoins et déplacés hors du réseau. Ils ont ensuite été bridgés vers Ethereum et distribués sur de nombreux wallets, rendant la récupération extrêmement difficile.

Des sociétés de sécurité ont ensuite relié l’attaque à un groupe nord-coréen connu pour mener des opérations similaires. Ce n’était ni aléatoire ni précipité. C’était planifié sur des mois et exécuté avec précision.

Le même groupe a été associé à des exploits passés, mais celui-ci a montré un niveau plus élevé de coordination et d’ampleur.

Ce que cela change pour la crypto

Cet incident déplace l’axe de la sécurité en crypto. Pendant des années, la principale inquiétude a été les vulnérabilités de smart contracts. Les projets ont investi massivement dans des audits et des revues de code, et Drift n’a pas fait exception.

Mais cette attaque ne visait pas le code. Elle visait la confiance.

Les développeurs, les contributeurs et les processus internes sont devenus les points d’entrée. Les attaquants n’ont pas cassé le système : ils l’ont contourné en exploitant les interactions humaines.

Cela change la manière dont la sécurité doit être abordée à l’avenir.

La perte de 285 millions de dollars n’est pas seulement un autre exploit. Elle montre que même des systèmes bien audités peuvent échouer si la couche humaine est exposée.

DeFi ne se limite plus à un code sécurisé. Il s’agit aussi de sécuriser les personnes et les processus qui se trouvent derrière. Et comme le montre ce cas, ce pourrait être la partie la plus difficile à protéger.

Afficher la source
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Le prix de Solana se comprime à un niveau clé à mesure que des mises à niveau de la sécurité émergent

solana newsAnalyse du marchéDonnées sur les produits dérivés

Principaux enseignements Le prix de Solana se comprime près de l’apex du triangle à mesure que le cluster des moyennes mobiles exponentielles (EMA) et la fourchette CRT s’alignent, créant des conditions qui précèdent souvent une forte expansion de la volatilité directionnelle. Le rapport d’aptitude quantique confirme l’intégration de Falcon, garantissant que Solana peut activer une mise à niveau post-quantique

CryptoNewsLandIl y a 1h

Le prix de Solana s’affaiblit alors qu’un motif baissier se forme sous 90 $

solana newsAnalyse du marché

Points clés Solana s’échange près de 83 dollars après des rejets répétés sous 90, formant une figure en sommet arrondi qui signale un affaiblissement du momentum haussier sur les plus petites périodes. La zone de support entre 78 et 80 dollars reste critique, car une cassure pourrait déclencher un nouvel affaiblissement vers 75 dollars et possiblement prolonger le bas

CryptoNewsLandIl y a 2h

3 altcoins que les investisseurs avisés surveillent — BTC, ETH et SOL

bitcoin newsethereum newssolana newsAnalyse du marchéActions

Bitcoin domine grâce à de fortes entrées institutionnelles via les ETF et à une demande croissante des investisseurs régulés. Ethereum gagne en force grâce à l’utilité de la blockchain, au leadership dans DeFi, et à l’intérêt en hausse pour les ETF. Solana attire les investisseurs grâce à sa rapidité, à la croissance de son écosystème et à un optimisme potentiel concernant des ETF au comptant. Crypto investo

CryptoNewsLandIl y a 5h

Les ETF Bitcoin enregistrent $603M d’entrées quotidiennes pendant que les ETF Solana continuent d’enregistrer des sorties

bitcoin newssolana newsFlux de capitauxDonnées on-chainActions

Message de Gate News, d’après la mise à jour du 4 mai, les ETF Bitcoin ont enregistré un flux net d’entrée sur 1 jour de 7 524 BTC (environ 603,14 millions de dollars) et un flux net d’entrée sur 7 jours de 1 487 BTC (environ 119,21 millions de dollars). Les ETF Ethereum ont vu un flux net d’entrée sur 1 jour de 41 739 ETH (environ 98,92 millions de dollars), mais ont connu une

GateNewsIl y a 6h

La société Solana Treasury DFDV lance une offre $200M ATM afin d’augmenter ses avoirs en SOL

solana newsFlux de capitauxActions

Selon globenewswire, le 4 mai, la société du trésor de Solana, DeFi Development Corp. (Nasdaq: DFDV), a annoncé le lancement d’une émission d’actions « at-the-market » (ATM) d’une valeur de 200 millions de dollars. La société prévoit d’utiliser le produit de l’opération pour acheter du SOL, renforcer le fonds de roulement et soutenir des initiatives stratégiques. La société

GateNewsIl y a 7h

SOL Strategies acquiert l’agrégateur cross-chain HoudiniSwap pour 18 millions de dollars

solana newsPartenariats & ÉcosystèmeActions

D’après The Block, l’entreprise de trésorerie de l’écosystème Solana cotée au Nasdaq, SOL Strategies, a annoncé un accord d’acquisition définitif de HoudiniSwap pour 18 millions de dollars. La structure de paiement comprend 8,25 millions de dollars en espèces, 5,75 millions de dollars en billets à ordre sur six mois et 4 millions de dollars en actions STKE

GateNewsIl y a 8h
Commentaire
0/400
Aucun commentaire