Drift Envoie un Message On-Chain aux Portefeuilles Exploités de 280 Millions de Dollars

Drift Protocol a franchi une nouvelle étape après son récent exploit majeur. L’équipe a envoyé des messages on-chain aux portefeuilles détenant les fonds volés. Cela survient quelques jours après l’une des plus grandes attaques DeFi de 2026. L’exploit a drainé environ 270 millions à 285 millions de dollars du protocole. Maintenant, l’équipe affirme avoir identifié des parties clés liées à l’incident. Elle leur demande de répondre et d’ouvrir la communication.

Message Direct Envoyé aux Portefeuilles des Hackers

Le 3 avril, Drift Protocol a envoyé des messages directement via la blockchain. Une adresse connue a envoyé ces messages à quatre portefeuilles Ethereum. Ces portefeuilles détiennent actuellement la majorité des fonds volés. Les données de la blockchain montrent que le hacker a déplacé les actifs plus tôt de Solana vers Ethereum.

Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.

Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…

— Drift (@DriftProtocol) 3 avril 2026

Le message était simple. Drift a déclaré qu’il était « prêt à parler » et a demandé aux propriétaires des portefeuilles de répondre via le chat Blockscan. Cette approche n’est pas nouvelle dans le monde de la crypto. Les projets essaient parfois de négocier avec les attaquants. Dans certains cas, cela a conduit à une récupération partielle des fonds. Mais le succès n’est jamais garanti. Tout dépend de qui se cache derrière l’attaque.

Une Attaque Complexe, Pas un Bug de Code

L’exploit lui-même était inhabituel. Il ne reposait pas sur un défaut de contrat intelligent. Au lieu de cela, l’attaquant a utilisé une faiblesse au niveau du système. Il a profité des « nonces durables », une fonctionnalité valide sur Solana. Celles-ci permettent aux développeurs de préparer des transactions à l’avance.

L’attaquant a utilisé des transactions pré-signées créées des semaines plus tôt. Ensuite, il a obtenu un contrôle partiel du système multisig du protocole. Avec cet accès, il a supprimé des protections clés. Après cela, il a rapidement drainé des fonds de plusieurs coffres. L’ensemble du processus s’est déroulé en peu de temps. Plus de la moitié de la valeur totale du protocole a été perdue.

Fonds Déplacés entre les Chaînes

Après l’attaque, les actifs volés ne sont pas restés sur Solana. L’attaquant les a déplacés entre les chaînes. Le hacker a utilisé des outils de pontage pour convertir les fonds et les envoyer vers Ethereum. Des rapports suggèrent qu’environ 129 000 ETH se trouvent maintenant dans quatre portefeuilles. Ce mouvement rend le suivi plus difficile. Il réduit également la chance d’une récupération rapide.

DRIFT EXPLOIT: WHERE IS THE MONEY?

The Drift Exploiter stole $278.5M from Drift through a malicious admin transfer. They moved it onto Ethereum where it now sits in 4 addresses:

0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398

— Arkham (@arkham) 2 avril 2026

Certains rapports ont évoqué des liens possibles avec des groupes de cybercriminalité connus. Mais aucune confirmation officielle n’a encore été faite. Pendant ce temps, des critiques ont été formulées concernant les réponses tardives. Certains utilisateurs se sont demandé pourquoi certains actifs n’avaient pas été gelés plus tôt.

Impact Plus Large sur l’Écosystème DeFi

Les dommages se sont étendus au-delà de Drift Protocol. Plusieurs protocoles connectés ont également ressenti l’impact. Des données récentes montrent que jusqu’à 20 projets pourraient être affectés. Certains ont suspendu leurs services pour limiter les risques supplémentaires. Pendant ce temps, le jeton DRIFT a chuté fortement après l’incident. La confiance du marché a également été touchée.

Drift Exploit Fallout Spreads to 20 Protocols, Prime Numbers Fi Losses Top $10M

The fallout from the Drift incident continues to widen, with the number of affected protocols rising from 11 to 20, including PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi,… pic.twitter.com/v9ezboogGd

— Wu Blockchain (@WuBlockchain) 3 avril 2026

Malgré cela, le réseau principal de Solana reste stable. Les risques au niveau des applications causent le problème, pas la blockchain elle-même. Pour l’instant, l’enquête se poursuit. En particulier, Drift dit qu’il partagera plus de mises à jour une fois l’analyse par des tiers terminée. En effet, la situation met en lumière une leçon clé. Même sans bugs de code, une gouvernance faible et une gestion clé peuvent entraîner des pertes majeures.