Mise à jour sur le piratage de DriftProtocol

L'équipe confirme qu'il s'agissait d'une campagne coordonnée de social engineering sur 6 mois, et non d'une exploitation de contrat intelligent — les attaquants se sont fait passer pour une société de trading, ont instauré la confiance lors de rencontres IRL + d'activités onchain, puis ont compromis des contributeurs via des dépôts malveillants et de fausses applications de portefeuille.

Drift a entièrement gelé le protocole, retiré les portefeuilles compromis du multisig, et travaille avec des sociétés de sécurité & des forces de l'ordre tout en partageant publiquement les détails pour aider l'écosystème à apprendre — exhortant toutes les équipes Solana à considérer chaque appareil multisig comme une cible et à auditer l'accès immédiatement.

L'attaque est liée avec une confiance moyenne-haute à des opérations de style Lazarus Group, renforçant l'idée que la sécurité humaine est désormais le plus grand vecteur de risque pour la DeFi. ⚠️

👉 Anatoly Yakovenko a noté que Drift a géré la socialisation des pertes de manière équitable, suggérant une voie à suivre : reconstruire avec une équipe centrale réduite + compenser les utilisateurs via une récupération structurée (par exemple, des airdrops).

⚠️ En résumé : ce n’est pas seulement un incident Drift — c’est un signal d’alarme pour tous les projets Solana afin de renforcer leur sécurité opérationnelle, isoler les appareils de signature, et repenser la confiance dans les interactions hors chaîne.