Ce n’était pas un poisson d’avril. Le 1ᵉ avril 2026, à 16h05 UTC, Drift Protocol, le plus grand exchange de perpetuals décentralisé sur Solana a subi le plus grand hack DeFi de 2026. 285 millions de dollars ont été drainés en moins de 12 minutes. Le TVL du protocole est passé de 550 millions à moins de 300 millions en une heure. L’équipe Drift a dû préciser sur X : « Ceci n’est pas un poisson d’avril. »
🔍 Comment l’attaque a fonctionné
L’exploit a combiné trois vecteurs d’attaque. L’attaquant a d’abord créé un faux token appelé CarbonVote Token, a minté 750 millions d’unités, et a seedé un pool de liquidité sur Raydium avec seulement 500 dollars. Du wash trading a ensuite gonflé le prix apparent du token jusqu’à ce que les oracles on-chain commencent à le reporter comme légitime. Avec cette fausse valeur en collatéral, il a ensuite pris le contrôle des clés admin du protocole via des transactions pré-signées (« durable nonces« ) préparées des semaines à l’avance.
💸 Quels actifs ont été volés et où sont-ils maintenant ?
En quelques minutes, l’attaquant a drainé plus de 285 millions de dollars en actifs, avec USDC, SOL, JLP et WBTC. Le TVL de Drift est tombé de 550 millions à moins de 300 millions en moins d’une heure. Le token DRIFT a chuté de plus de 40 % pendant l’incident, envoyant des ondes de choc dans tout l’écosystème DeFi de Solana. Les fonds ont ensuite été bridgés vers Ethereum via le protocole CCTP de Circle. Le chercheur ZachXBT a publiquement critiqué Circle pour ne pas avoir gelé les USDC volés pendant les heures ouvrées américaines.
🛡️ Ce que ça signifie pour les utilisateurs DeFi francophones
Si vous avez des fonds sur Drift Protocol, l’équipe demande de révoquer toutes les approbations de wallet en urgence. Pour les investisseurs francophones actifs en DeFi, cet incident rappelle une règle fondamentale : même les protocoles audités plusieurs fois Trail of Bits en 2022 et ClawSecure en février 2026 avaient donné à Drift des notes satisfaisantes peuvent être compromis par des failles dans la gouvernance plutôt que dans le code lui-même. Le hack de Drift est le deuxième plus grand exploit de l’histoire de Solana et s’annonce comme un tournant pour les standards de sécurité de toute la DeFi en 2026.
⚠️ Cet article est à titre informatif uniquement et ne constitue pas un conseil financier. Les protocoles DeFi comportent des risques spécifiques de sécurité Si vous avez interagi avec Drift Protocol, révoquez vos approbations de wallet immédiatement Effectuez toujours vos propres recherches avant tout investissement.
