Le Drift Protocol a subi une perte d’au moins 280 millions de dollars suite à une opération sophistiquée où un acteur malveillant a pris le contrôle des pouvoirs administratifs du Security Council de la plateforme. L’attaquant a utilisé des durable nonce accounts et des transactions pré-signées pour retarder l’exécution et frapper lorsqu’il le souhaitait.
Drift a précisé que le pirate n’a pas exploité de vulnérabilités dans ses programmes ou smart contracts, et aucune phrase secrète n’a été compromise. Le Drift Protocol est une plateforme de trading DeFi construite sur la blockchain Solana, permettant aux utilisateurs de garder le contrôle total de leurs fonds.
À la fin de 2024, la plateforme comptait 200 000 traders, avec des volumes de trading totalisant plus de 55 milliards de dollars, et atteignant un pic quotidien de 13 millions de dollars.
D’après le rapport de Drift, le vol a été préparé entre le 23 et le 30 mars. L’attaquant a réussi à obtenir des approbations multisig de 2/5 des membres du Security Council pour atteindre le seuil requis, ce qui a permis de pré-signer des transactions malveillantes qui n’ont pas été exécutées immédiatement.
Le 1er avril, l’attaquant a effectué une transaction légitime avant d’exécuter les transactions malveillantes pré-signées, transférant le contrôle administratif à son profit en quelques minutes. Après avoir acquis ce contrôle, il a introduit un actif malveillant, levé les limites de retrait, et a finalement vidé les fonds.
Les pertes estimées par Drift s’élèvent à environ 280 millions de dollars, tandis que le service de traçage de blockchain, PeckShieldAlert, les estime à 285 millions. Face à des activités inhabituelles sur le protocole, Drift a lancé un avertissement public à ses utilisateurs, leur conseillant de ne pas déposer de fonds jusqu’à nouvel ordre et de commencer une enquête.
Cette attaque a eu des répercussions sur les dépôts de prêts, les dépôts de coffre et les fonds de trading, rendant toutes les fonctions du protocole essentiellement gelées. Drift a signalé que le DSOL n’a pas été affecté et que les actifs du fonds d’assurance sont sécurisés.
La plateforme collabore actuellement avec des entreprises de sécurité, des échanges de cryptomonnaies et des autorités judiciaires pour tracer et geler les fonds volés, tout en promettant de publier un rapport d’analyse détaillé dans les jours suivants.