Gold Web3.0 Quotidien | L'écosystème Solana Drift Protocol victime d'une attaque

Données DeFi

1. Capitalisation boursière totale des tokens DeFi : 48,86 milliards de dollars

Données sur la capitalisation totale DeFi, Source des données : coingecko

2. Volume des échanges des bourses décentralisées sur les dernières 24 heures : 60,27 dollars

Données sur le volume des échanges des bourses décentralisées sur les dernières 24 heures, Source des données : coingecko

3. Actifs verrouillés dans la DeFi : 91,549 milliards de dollars

Top 10 des actifs verrouillés par projet DeFi et montants verrouillés, Source des données : defillama

Données NFT

1. Capitalisation boursière totale des NFT : 7,147 milliards de dollars

Capitalisation boursière totale des NFT, projets classés dans le top 10 par capitalisation, Source des données : Coinmarketcap

2. Volume des échanges NFT sur 24 heures : 1,483 milliard de dollars

Capitalisation boursière totale des NFT, projets classés dans le top 10 par capitalisation, Source des données : Coinmarketcap

À la une

L’écosystème Solana Drift Protocol est visé par une attaque, pertes d’au moins 200 millions de dollars

Le 2 avril, la plateforme d’échange de produits dérivés Drift Protocol, basée sur Solana, a connu un incident de sécurité ; selon les données on-chain, les pertes atteignent au moins environ 200 millions de dollars, certaines estimations se rapprochant de 270 millions de dollars.
La partie concernée indique avoir détecté des activités anormales et être en train d’enquêter, en rappelant aux utilisateurs de ne pas déposer de fonds auprès du protocole pour le moment, et en soulignant : « ce n’est pas une blague du 1er avril ».
Cette attaque implique plusieurs pools de fonds, dont JLP Delta Neutral, SOL Super Staking et BTC Super Staking, etc. Un transfert unique d’environ 41,7 millions de tokens JLP représente une valeur d’environ 155 millions de dollars ; en outre, des actifs tels que SOL, USDC, cbBTC et wBTC ont également été retirés.
D’après les statistiques, cet incident pourrait devenir l’une des plus grandes attaques DeFi de l’écosystème Solana après l’exploit du Wormhole bridge.

Tendances IA

1. Le téléphone IA de deuxième génération Doubao sera lancé au deuxième trimestre 2026

Le 2 avril, selon un blogueur de Sina @数码闲聊站, le très attendu téléphone IA de deuxième génération Doubao sera lancé au deuxième trimestre 2026.

2. DeepSeek V4 pourrait être publié en avril

Le 2 avril, d’après des informations, DeepSeek V4 pourrait être publié en avril. Cependant, pour le V4 à venir, il s’agira très probablement encore du modèle open-source le plus performant, mais difficile d’affirmer qu’il s’agira d’un niveau écrasant. En effet, à l’heure actuelle, les standards et sensations de ce que signifie « puissant » deviennent de plus en plus diversifiés selon les différents scénarios ainsi que pour les développeurs et utilisateurs concernés.

3.** Vitalik partage ses réglages personnels de LLM locaux et appelle à construire davantage d’outils IA sûrs, open-source, localisés et axés sur la confidentialité ******

Le 2 avril, Vitalik Buterin a publié un article sur son blog personnel, partageant sa configuration personnelle de LLM autonome, locale, privée et sécurisée. La configuration comprend notamment un ordinateur portable GPU NVIDIA 5090, le modèle Qwen3.5:35B, l’outil d’inférence llama.cpp, l’isolation par sandbox bubblewrap, le système NixOS, ainsi qu’un mandataire personnalisé et une base de connaissances locale, afin de réduire la dépendance aux services distants.
Vitalik indique qu’en cas d’utilisation appropriée, l’intelligence artificielle peut en réalité créer un avenir offrant une confidentialité et une sécurité renforcées. Le code généré localement peut remplacer le besoin de télécharger de grandes bibliothèques externes complexes, permettant ainsi à davantage de logiciels d’atteindre une conception extrêmement simple et autonome. Vitalik appelle également davantage de personnes à se consacrer à la construction d’outils d’intelligence artificielle sûrs, open-source, localisés et axés sur la confidentialité, afin que les utilisateurs puissent les utiliser en toute sérénité, et à remettre le contrôle et le pouvoir entre les mains des utilisateurs.

4. Ark Invest ajoute des actions d’OpenAI à une série de fonds

Le 1er avril, Cathie Wood a ajouté OpenAI aux fonds ARKK, ARKF et ARKW. Selon des informations, chaque fonds détiendrait environ 3 % des actions, permettant ainsi aux investisseurs particuliers d’investir directement dans l’une des entreprises privées les plus en vogue à l’échelle mondiale. Ark Invest avait déjà, en 2024, annoncé officiellement détenir OpenAI via son ARK Venture Fund (fonds VC non public), et a procédé à plusieurs augmentations de participation (y compris 250 millions de dollars en octobre 2024).

Tendances DeFi

1. Polygon lance un Private Mempool pour éviter le risque d’exposition des transactions et de manipulation

Polygon annonce le lancement d’un Private Mempool (mempool privé). Grâce à des points d’envoi de transactions privés, Polygon fournit une protection contre le MEV (valeur maximale extractible) pour les utilisateurs. À l’heure actuelle, le mécanisme du mempool public rend les transactions en attente visibles par tous les observateurs, ce qui les rend faciles à prendre de vitesse (frontrunning) et à viser par des attaques de type sandwich, entraînant des pertes de type slippage, des échecs de transaction ou des rollbacks anormaux. Le Private Mempool, en faisant router les transactions directement vers des producteurs de blocs issus d’élections de validateurs, contourne le mempool public et évite structurellement le risque d’exposition des transactions et de manipulation.

2. La communauté dYdX approuve le recours à un fonds d’assurance de 10 millions de USDC pour financer un DAO

La dYdX Foundation annonce que le vote on-chain #372 de la communauté a été approuvé, autorisant l’utilisation du Insurance Fund (fonds d’assurance) pour fournir un soutien financier au DAO.
La proposition consiste à transférer 10 millions de USDC depuis le fonds d’assurance de la chaîne dYdX vers trois entités distinctes : 2,5 millions de USDC sont transférés vers le sous-DAO d’exploitation de dYdX en tant que fonds opérationnels, 5 millions de USDC sont transférés vers le sous-DAO du trésor de dYdX en tant que réserve discrétionnaire, et 2,5 millions de USDC sont transférés vers le fonds dYdX, pour le développement de l’écosystème et le soutien à la gouvernance. À l’heure actuelle, ce fonds d’assurance détient environ 17 millions de USDC, dont environ 7 millions de USDC en tant que tampon de sécurité du protocole.

3. OpenEden lance des obligations d’entreprises à rendement tokenisées HYBOND

Le 2 avril, OpenEden lance officiellement HYBOND : il s’agit du premier produit tokenisé adossé à une stratégie d’obligations de court terme à haut rendement à l’échelle mondiale de BNY Investments (Investissements de la Banque de New York). Il fournit aux investisseurs qualifiés un canal d’investissement pour des portefeuilles de gestion d’obligations d’entreprise.
Le produit étend en outre le marché des actifs du monde réel tokenisés (RWA), actuellement dominé par des équivalents de trésorerie et des stratégies sur les obligations d’État, vers de nouvelles directions.
HYBOND est émis par OpenEden Digital Limited, réglementée aux Bermudes ; BNY Investments se charge de gérer le portefeuille d’obligations sous-jacent, prolongeant la collaboration des deux parties sur des produits tokenisés d’obligations d’État américaines de court terme.

4.** zERC20 met en ligne une fonctionnalité de confidentialité sans friction ******

Le 2 avril, le projet de protection de la confidentialité zERC20 lance une fonctionnalité de confidentialité sans friction (Frictionless Privacy). Pour les nouveaux portefeuilles connectés à zERC20, les frais de gas initiaux seront supprimés. La nouvelle fonctionnalité comprend : la réception de zAssets sans frais de gas ; les frais de transaction seront automatiquement déduits des actifs ; un bouton pour échanger une partie des zAssets contre de l’ETH natif afin de payer les frais de transaction ; et la coupure des traces on-chain, permettant des transferts inter-écosystèmes totalement anonymes.

5.** Drift Protocol : aucune preuve ne montre que la phrase mnémonique a été volée ; l’attaque est hautement complexe et a demandé plusieurs semaines de préparation**

Le 2 avril, Drift Protocol a publié un message indiquant qu’un acteur malveillant, via une nouvelle attaque impliquant un durable nonce, a obtenu un accès non autorisé. L’attaquant a ensuite rapidement pris le contrôle de la gestion du Drift Security Committee. Cette attaque est hautement complexe et a demandé plusieurs semaines de préparation, incluant l’utilisation de transactions pré-signées avec un compte durable nonce pour différer l’exécution.
D’après les enquêtes actuelles, la cause de cet incident ne provient pas d’une faille dans le programme Drift ou dans un smart contract ; il n’existe aucune preuve que la phrase mnémonique ait été volée ; l’attaquant a obtenu les autorisations via l’approbation de transactions non autorisées ou falsifiées (pouvant impliquer de l’ingénierie sociale). Au final, environ 280 millions de dollars de fonds du protocole ont été extraits. Tous les emprunts, dépôts du coffre-fort et fonds de transaction sont affectés. Les actifs DSOL (non déposés dans la partie Drift, incluant ceux mis en jeu chez les validateurs Drift) et ceux du fonds d’assurance ne sont pas affectés ; ce dernier est en cours d’extraction pour être protégé. En tant que mesure préventive, toutes les fonctionnalités restantes du protocole sont gelées et les multi-signatures ont été mises à jour pour supprimer les portefeuilles compromis.

Avertissement : Golden Finance agit en tant que plateforme d’information sur la blockchain. Le contenu des articles publiés ne sert qu’à titre informatif et ne constitue pas un conseil d’investissement réel. Veuillez tous adopter une approche d’investissement correcte et accroître impérativement votre sensibilité aux risques.