Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
#DriftProtocolHacked Drift Protocol Khóa 285 Million de dollars – Que s'est-il passé et que devriez-vous faire ?
Chers amis,
Le 1er avril 2026, une attaque majeure a eu lieu sur la blockchain Solana. La plateforme DeFi appelée Drift Protocol a été dévalisée pour un montant de $285 2,85 milliards de dollars(.
Il s'agit du plus grand hack DeFi de 2026 et de la deuxième plus grande attaque dans l'histoire de Solana.
Découvrons en détail – ce qui s'est passé, comment et ce que vous devriez faire maintenant.
Que s'est-il passé ? )What Happened?(
Quand cela s'est-il produit ? Le 1er avril 2026 )April Fool’s Day( – Drift a clairement confirmé que ce n'était pas une blague.
Quel est le montant des pertes ? Environ )12,9 millions d'ETH$285 , équivalent en valeur.
Qu'a-t-on volé ?
· Token JLP – (Millions
· USDC – )Millions+
· SOL – milliers de SOL
· cbBTC, wBTC, WETH et quelques autres meme coins
Que s'est-il passé avec Drift Protocol ?
· TVL $155 Total Value Locked$51 a chuté de (Millions) à moins de $550 Millions$300
· Le token DRIFT a chuté de plus de 50 % – de 0,07 $ à 0,037 $
· Les dépôts et retraits ont été suspendus
Comment l'attaque a-t-elle été menée ? (Méthodologie de l'attaque – Détails étape par étape)
Ce n'est pas une simple attaque de contrat intelligent. C'était une attaque extrêmement sophistiquée planifiée sur plusieurs semaines.
Étape 1 : Création d'un token falsifié (CVT)
Le hacker a créé un faux token nommé "CarbonVote Token" (CVT). Au total, 750 millions d'unités de ce token ont été mintées.
Étape 2 : Manipulation du prix
Le hacker a fourni de la liquidité uniquement sur Raydium et a effectué du "wash trading" pour faire croire que le prix du CVT augmentait artificiellement. Les oracles ont cru à ce prix falsifié.
Étape 3 : Prise de contrôle de la gouvernance
Ce qui est crucial.
La configuration de Drift était vulnérable dès le départ :
· Une semaine avant, Drift a changé son portefeuille multisig
· Nouvelle configuration : multisig 2/5 – seulement 2 signatures nécessaires pour signer
· Pas de verrouillage temporel (timelock) – aucune delay de 0 seconde
· Sur 5 signataires, un seul était un membre initial, les autres 4 étaient nouveaux
Le hacker a réussi à compromettre deux des signataires – peut-être via fuite de clés privées, ingénierie sociale ou collaboration interne.
Étape 4 : Suppression des limites de retrait
Après avoir obtenu le contrôle, le hacker a augmenté la limite de retrait à un niveau extrêmement élevé. Plus aucune limite.
Étape 5 : Envoi de collatéral falsifié
Le hacker a déposé 750 millions de tokens CVT avec une valeur falsifiée – environ $500 Millions$1 de Drift en tant qu'actif en garantie.
Étape 6 : Retrait de tous les actifs réels
Avec cette garantie falsifiée, le hacker a effectué 31 retraits rapides – en 12 minutes, il a retiré des actifs réels comme USDC, SOL, JLP, etc.
Étape 7 : Transfert des fonds
Les fonds volés ont été transférés par le hacker :
· D'abord vers USDC et SOL
· Ensuite via un bridge sur la blockchain Ethereum (CCTP) pour continuer le transfert
· Enfin, achat d'ETH – au total environ 129 000 ETH
Qui a été affecté ? (Who Was Affected?)
Situation des plateformes/protocols :
Jupiter Exchange en sécurité – pool JLP entièrement sécurisé, aucune influence
Meteora en sécurité – aucune interaction avec Drift
Perena en sécurité – produits USD* non affectés
PiggyBank_fi (exposure$750 – indemnisé par le fonds du groupe
Ranger Finance RGUSD suspendu – plus de $900k) exposure(
Reflect Money USDC+/USDT+ suspendu – assurance en place
Et d'autres – Unitas Protocol est également sécurisé.
Quelle est la grande question ? )The Big Questions(
Q1 : S'agit-il d'un hack externe ou interne ? )監守自盜( ?
Dans la communauté, la suspicion d'une "inside job" est très forte. Pourquoi ?
1. Moment de suspicion – seulement une semaine avant, changement du portefeuille multisig
2. Trop facile pour un hacker externe – le contrôle de la gouvernance ne devrait pas être si simple
3. La réaction du groupe était très calme – réaction trop calme face à de lourdes pertes
4. Les fonds ont été transférés en totalité – vers ETH, sans risque de blocage sur CEX
Cependant, il faut noter : "Le membre de l'équipe a démissionné il y a un mois" n'est qu'une rumeur sur Twitter – aucune confirmation officielle.
Q2 : Les fonds seront-ils récupérés ?
C'est peu probable. Les fonds ont été transférés en ETH et dispersés dans plusieurs portefeuilles. Circle )éditeur de USDC$106k est accusé de ne pas avoir verrouillé ses fonds.
ZachXBT (investigateur on-chain renommé) a écrit :
"Les millions de USDC volés ont été bridgés alors que Circle restait immobile."
Q3 : La Corée du Nord est-elle impliquée ?
Elliptic et plusieurs sociétés de sécurité pensent que les hackers nord-coréens (Lazarus Group) pourraient être responsables. Si c'est le cas, la récupération des fonds est presque impossible.
Résumé rapide
Facteur Détails
Montant perdu (Millions) 2,85 milliards de dollars
Date 1er avril 2026
Blockchain Solana (passé à Ethereum)
Type d'attaque Prise de contrôle + manipulation d'oracle
Cibles principales JLP, USDC, SOL, cbBTC
Chute du prix du token DRIFT Plus de 50 % (0.07 à 0.037)
Situation actuelle Transactions de dépôt/retrait suspendues, en cours d'enquête
Que devriez-vous faire ? $285 Plan d'action pour vous(
Si vous êtes utilisateur de Drift :
1. Révoquez toutes les autorisations accordées à Drift
2. Suivez les canaux officiels de Drift – pour les mises à jour
3. N'effectuez pas de nouvelles transactions jusqu'à nouvel ordre
Si vous êtes utilisateur de crypto en général :
1. Vérifiez vos fonds – sur tout protocole lié à Drift
2. Réduisez votre levier – le marché est très volatile
3. Suivez l'actualité – cet incident marque un tournant dans la sécurité DeFi
Si vous êtes trader :
· Préparez-vous à une volatilité à court terme du token DRIFT
· Sentiment négatif dans l'écosystème Solana – soyez prudent
· N'achetez pas la baisse jusqu'à ce que l'enquête soit terminée
Mot de la fin )Final Word(
Ce hack est un avertissement pour l'industrie DeFi :
"Sécurité d'accès > Sécurité du code"
Ce que cela signifie – peu importe la robustesse de votre code, si la clé de gouvernance est compromise, tout est fini. Multisig, clés temporelles, et bonnes pratiques de signature sont obligatoires, à ne pas négliger.
L'avenir de Drift Protocol reste incertain pour l'instant. Si les fonds ne sont pas récupérés, cela pourrait entraîner la faillite, des poursuites ou la fermeture.
Que pensez-vous maintenant ?
Pensez-vous que c'est un hack externe ou interne ?
Avez-vous déjà conservé des fonds sur des protocoles DeFi ?
Laissez vos commentaires !
Likez !
Partagez !
Amis,
Le 1er avril 2026, une grosse attaque a eu lieu sur la blockchain Solana. La plateforme DeFi appelée Drift Protocol a été victime d’un vol d’actifs d’une valeur de $285 2,85 milliards de dollars(.
C’est le plus grand hack DeFi de 2026 et le deuxième plus grand attaque dans l’histoire de Solana.
Voyons en détail – qu’est-ce qui s’est passé, comment, et que faire maintenant.
Qu’est-ce qui s’est passé ? )Que s’est-il passé ?(
Quand cela a-t-il eu lieu ? 1er avril 2026 )Poisson d’avril( – Drift a confirmé que ce n’était pas une blague.
Quelle est l’ampleur de la perte ? Environ )12,9 lakh ETH en valeur$285 .
Qu’a-t-on volé ?
· JLP tokens – (Million
· USDC – )Million+
· SOL – des milliers de SOL
· cbBTC, wBTC, WETH et quelques meme coins aussi
Que s’est-il passé avec Drift Protocol ?
· La TVL $155 Total Value Locked$51 a chuté de (Million) à moins de $550 Million$300
· Le token DRIFT a chuté de plus de 50 % – de $0.07 à $0.037
· Dépôts et retraits ont été suspendus
Comment l’attaque a-t-elle eu lieu ? (Méthode de l’attaque – Étape par étape)
Ce n’était pas une simple faille de smart contract. C’était une attaque très sophistiquée planifiée sur plusieurs semaines.
Étape 1 : Création d’un faux token (CVT)
Le hacker a créé un faux token nommé "CarbonVote Token" (CVT). 750 millions d’unités ont été mintées.
Étape 2 : Manipulation du prix
Le hacker a uniquement fourni de la liquidité sur Raydium et a effectué du "wash trading" pour faire apparaître le prix du CVT autour de valeurs fausses. Les oracles ont cru à ce faux prix.
Étape 3 : Accès administrateur
C’est la partie la plus critique.
Le Drift avait déjà une configuration faible :
· Il y a une semaine, Drift a changé son portefeuille multisig
· Nouvelle configuration : multisig 2/5 $500 sans besoin de 3 approbations$1
· Pas de timelock (aucun délai de 0 seconde)
· Sur 5 signataires, un seul était de l’équipe originale, les autres 4 étaient nouveaux
Le hacker a compromis deux signataires – que ce soit par fuite de clés privées, ingénierie sociale ou collusion interne.
Étape 4 : Suppression des limites de retrait
Après avoir obtenu l’accès, le hacker a augmenté drastiquement les limites de retrait. Plus aucune restriction.
Étape 5 : Dépôt de collateral fictif
Le hacker a déposé 750 millions de tokens CVT (valeur fictive ~)Million( dans Drift comme collateral.
Étape 6 : Drainage des actifs réels
Contre ce collateral fictif, le hacker a effectué 31 retraits rapides – en 12 minutes, il a vidé les actifs réels comme USDC, SOL, JLP, etc.
Étape 7 : Transfert des fonds
Les fonds volés ont été :
· Convertis d’abord en USDC et SOL
· Bridgés sur la blockchain Ethereum via $750 CCTP)
· Ensuite achetés en ETH – environ 129 000 ETH au total
Qui a été affecté ? (Qui a été impacté ?)
Statut du protocole/plateforme :
Jupiter Exchange est sécurisé – le pool JLP est entièrement garanti, plateforme non affectée
Meteora est sécurisé – aucune interaction avec Drift
Perena est sécurisé – les produits USD* ne sont pas affectés
PiggyBank_fi (exposition – couverte par les fonds de l’équipe
Ranger Finance RGUSD suspendu – exposition de plus de $900k
Reflect Money USDC+/USDT+ suspendu – assurance en place
Et oui – Unitas Protocol est aussi sécurisé.
Quel est le suspense ? )Les grandes questions(
Q1 : Hack externe ou travail interne )監守自盜$106k ?
La suspicion d’un "inside job" est très forte dans la communauté. Pourquoi ?
1. Le timing est suspect – le changement de multisig a été effectué une semaine avant l’attaque
2. Trop facile pour un hacker externe – l’accès admin ne devrait pas être si simple
3. La réaction de l’équipe est anormale – très calme face à une perte aussi importante
4. Les fonds ont été déplacés proprement – convertis en ETH, sans risque de gel sur CEX
Mais attention : "Un membre de l’équipe a démissionné il y a un mois" – c’est juste une rumeur Twitter, pas de confirmation officielle.
Q2 : Les fonds seront-ils récupérés ?
C’est difficile. Les fonds ont déjà été convertis en ETH et répartis dans plusieurs wallets. Circle (l’émetteur USDC) a été accusé de ne pas avoir gelé les fonds.
ZachXBT (détective on-chain célèbre) a écrit :
"Des millions de USDC volés ont été bridgés pendant que Circle restait inactif."
Q3 : La Corée du Nord est-elle impliquée ?
Elliptic et d’autres sociétés de sécurité pensent que ce pourrait être le travail de hackers nord-coréens (Lazarus Group). Si c’est vrai, la récupération des fonds sera presque impossible.
Tableau résumé rapide
Facteur Détail
Montant perdu (Million) 2,85 milliards de dollars(
Date 1er avril 2026
Blockchain Solana )fonds transférés vers Ethereum$285
Type d’attaque Compromission de la clé admin + manipulation de l’oracle
Cibles principales JLP, USDC, SOL, cbBTC
Token DRIFT chute de plus de 50 % (0,07 à 0,037)
Statut actuel Dépôts/retraits suspendus, en investigation
Que devriez-vous faire ? (Plan d’action pour vous)
Si vous êtes utilisateur de Drift :
1. Révoquez toutes vos approbations sur Drift
2. Surveillez les canaux officiels de Drift – pour les mises à jour
3. N’effectuez aucune nouvelle transaction tant que tout n’est pas clair
Si vous êtes utilisateur crypto général :
1. Vérifiez vos fonds – sur tout protocole connecté à Drift
2. Réduisez votre levier – le marché est volatile
3. Surveillez l’actualité – cette affaire est un tournant pour la sécurité DeFi
Si vous êtes trader :
· La volatilité à court terme du token DRIFT est attendue
· Le sentiment négatif autour de l’écosystème Solana est fort – soyez prudent
· Ne "buy the dip" pas tant que l’enquête n’est pas terminée
Dernier mot (Mot de la fin)
Ce hack est un signal d’alarme pour l’industrie DeFi :
"Permission security > Code security"
C’est-à-dire – aussi fort que soit votre code, si les clés admin sont compromises, tout est fini. Multisig, timelocks et bonnes pratiques de signature sont obligatoires, pas optionnels.
L’avenir de Drift Protocol est désormais incertain. Si les fonds ne sont pas récupérés, cela pourrait entraîner faillite, poursuites ou fermeture.
Et toi, qu’en penses-tu ?
Penses-tu que c’était un hack externe ou un travail interne ?
Et as-tu déjà stocké des fonds sur un protocole DeFi ?
Commentez
Likez
Partagez