Le 1er avril 2026, à 16h00 UTC, le total des actifs du coffre-fort de Drift Protocol s’élevait à 309 millions de dollars. Une heure plus tard, il ne restait que 41 millions de dollars. Ce n’est pas une blague de poisson d’avril — l’équipe de Drift a été contrainte de préciser sur la plateforme X que « ce n’est pas une blague de poisson d’avril ». L’attaquant a siphonné environ 285 millions de dollars d’actifs cryptographiques du protocole, ce qui en fait le plus grand incident de faille DeFi en 2026 à ce jour, et le plus grave incident de sécurité dans l’écosystème Solana depuis le vol de 325 millions de dollars via le pont Wormhole en 2022.

Ce n’est pas une attaque par prêt flash, ni une exploitation de vulnérabilité dans le code du contrat intelligent. L’attaquant a utilisé une voie d’attaque presque jamais discutée dans la littérature publique — le nombre aléatoire durable (durable nonce) qui consiste à réutiliser un même nombre aléatoire dans plusieurs transactions, permettant ainsi de déduire des informations sensibles ou de manipuler le processus cryptographique.