Communauté Solana « journée difficile » : Après l’attaque contre Drift, que devons-nous réfléchir ?

TVL réduit de moitié, fuite massive de fonds

Après l’attaque du 1er avril, le TVL de Drift Protocol est passé de 550 millions de dollars à 255 millions de dollars, les fonds s’échappant rapidement de l’écosystème Solana.

Plusieurs sociétés de sécurité et d’analyse on-chain estiment la perte à environ 285 millions de dollars. L’attaquant a ensuite converti plus de 270 millions de dollars de fonds volés en USDC, puis bridgé vers Ethereum pour acheter de l’ETH.

Au final, environ 129 000 ETH (d’une valeur d’environ 278 millions de dollars) ont été dispersés entre 4 adresses Ethereum. Le choix de l’ETH comme actif final est logique : la liquidité élevée du réseau Ethereum facilite une liquidation rapide ; regrouper plusieurs types de fonds illicites en un seul actif permet de couper la traçabilité on-chain des fonds originaux.

Circle fortement critiqué

L’enquêteur on-chain ZachXBT a vivement critiqué Circle. Il a souligné qu’au cours de la période américaine de l’attaque de Drift, des dizaines de milliers de dollars USDC ont été bridgés de Solana vers Ethereum via un protocole cross-chain, un processus « ayant duré plusieurs heures sans intervention », et que tous les fonds ont été transférés sans que Circle ne prenne de mesures.

ZachXBT a également indiqué que Circle avait à tort gelé plus de 16 portefeuilles de hot wallets d’entreprise, dont la procédure de dégel est toujours en cours. Il a nommé le CEO de Circle, Jeremy Allaire, affirmant que la performance de Circle a eu un impact négatif sur l’ensemble de l’industrie crypto.

Ce débat soulève la question fondamentale de la responsabilité proactive des émetteurs de stablecoins lors d’incidents de sécurité en DeFi. USDC a effectivement été partiellement gelé par Circle sur le réseau Ethereum, mais la majorité des fonds ont déjà été transférés, la proportion gelée étant très faible.

Réponse officielle de Drift

Les développeurs ont indiqué que cette attaque résulte de plusieurs facteurs, notamment la possibilité d’exécuter des transactions pré-signées en retard, la compromission de signatures multisig, ou une attaque de social engineering ou de manipulation de transaction. Ils collaborent actuellement avec plusieurs agences de sécurité pour enquêter, et travaillent avec des ponts cross-chain, des exchanges et des autorités pour suivre et geler les fonds concernés. Un rapport détaillé sera publié ultérieurement.

Jupiter exprime ses préoccupations

Jupiter a publié sur X que la société n’a pas été affectée par l’attaque contre Drift. Elle précise que son produit de prêt Jupiter Lend n’a pas été impliqué dans le marché de Drift, et que le JLP est entièrement soutenu par des actifs sous-jacents. Jupiter qualifie cette journée de « journée difficile pour la DeFi sur Solana » et exprime ses préoccupations envers l’équipe de Drift et toutes les personnes impactées.

Peur des investisseurs

En raison de l’implication de nombreux actifs de l’écosystème Solana, SOL, JUP et autres tokens Solana ont connu des baisses anormales de différentes amplitudes.

Drift avait levé plus de 52 millions de dollars auparavant, avec des investisseurs tels que Multicoin Capital, Polychain, et d’autres VC de premier plan. Même avec une telle équipe d’institutions prestigieuses, l’incident de sécurité a ébranlé la confiance des investisseurs dans l’écosystème Solana.

Réflexion sectorielle : les risques du « Lego » en DeFi

La structure modulaire de la DeFi a longtemps été considérée comme un avantage majeur du secteur, mais cette force peut aussi devenir une faiblesse, comme une série de dominos. La vulnérabilité d’un protocole peut se propager à tout l’écosystème via des portefeuilles, pools de liquidité imbriqués, etc.

L’écosystème Solana a connu des progrès significatifs au cours de l’année dernière, mais cet incident montre que, peu importe la performance de la blockchain publique, la variable humaine dans la gouvernance reste toujours le facteur le plus imprévisible.

Les tendances à suivre

· Le rapport détaillé promis par Drift, qui devrait révéler plus de détails sur l’attaque
· Les avancées dans la récupération des fonds, en collaboration avec des ponts cross-chain, des exchanges et des autorités
· La responsabilité des émetteurs de stablecoins comme Circle lors d’incidents de sécurité
· La possibilité d’effets en chaîne dans d’autres protocoles de l’écosystème Solana

Pour conclure

Depuis la naissance de la DeFi, la sécurité est une épée de Damoclès suspendue au-dessus de nos têtes. Chaque attaque majeure suscite une réflexion, mais les vulnérabilités persistent.

L’attaque contre Drift nous rappelle une fois de plus : le code peut être audité, mais pas les humains.

Pour les utilisateurs ordinaires, diversifier ses actifs, utiliser un portefeuille hardware, et révoquer rapidement les autorisations de protocoles inutilisés sont des gestes fondamentaux pour se protéger dans ce domaine à haut risque.