Community Trust ScoreVérifié
Solana Drift a été durement piraté. La plateforme a perdu 285 millions de dollars lors d’une faille de sécurité qui a laissé les utilisateurs en quête de réponses et l’entreprise en quête de solutions. Maintenant, ils proposent des jetons IOU comme compensation, mais la communauté n’est pas convaincue.
Le piratage a eu lieu le 31 mars lorsque des attaquants ont trouvé une faiblesse dans le système de contrats intelligents de Drift et ont essentiellement vidé la maison. Alex Green, le fondateur de Drift, a publié un message vidéo le 3 avril pour essayer de calmer tout le monde. « Nous travaillons jour et nuit pour récupérer vos fonds, » a déclaré Green dans la vidéo. Mais les utilisateurs ne sont pas vraiment convaincus que de belles paroles peuvent réparer des millions disparus. La plateforme a dû fermer certaines opérations juste après l’attaque pour arrêter l’hémorragie.
Pas vraiment rassurant.
Détails des jetons IOU
Drift veut distribuer des jetons IOU à tous ceux qui ont été touchés par le piratage. Ces jetons sont censés être échangeables plus tard lorsque les choses seront réglées, mais personne ne sait quand cela se produira. Le porte-parole de l’entreprise a déclaré qu’ils sont « engagés à résoudre les conséquences aussi rapidement que possible » mais n’a pas donné de véritable échéancier. Les utilisateurs qui avaient de grosses positions sur la plateforme sont pratiquement laissés en suspens.
Le plan de jetons IOU doit encore être approuvé par le conseil d’administration de Drift, et cette décision est imminente selon des sources de l’entreprise. Pendant ce temps, Drift n’a pas beaucoup parlé des améliorations de sécurité qu’ils prévoient. Sarah Kim de la société de cybersécurité ChainSecure pense que le piratage était « sophistiqué et impliquait probablement plusieurs acteurs. » Elle a été appelée pour aider à l’enquête, mais même les experts semblent perplexes face à l’ampleur de la situation.
Les gens sur les réseaux sociaux demandent une communication plus claire sur le moment où ils pourraient réellement revoir leur argent. Sans véritable calendrier, les utilisateurs ne savent pas s’ils récupéreront un jour ce qu’ils ont perdu.
Efforts de récupération en cours
Drift Labs, l’entreprise derrière Solana Drift, a publié un rapport détaillé le 2 avril sur ce qu’ils font pour réparer les dégâts. Le PDG Mark Liu a déclaré qu’ils « ne laissent aucune pierre non retournée » pour retrouver les actifs volés. L’entreprise travaille avec les forces de l’ordre internationales pour suivre la piste de l’argent, mais les voleurs de crypto sont notoirement difficiles à attraper.
La Fondation Solana est intervenue le 4 avril avec une déclaration soutenant les efforts de récupération de Drift. Ils poussent maintenant pour plus d’audits de sécurité dans tout l’écosystème Solana. On ne peut pas leur en vouloir – un piratage de cette ampleur fait mal paraître tout le monde. Cela fait écho aux thèmes explorés dans DeFi Hackers Steal 9 Million in, soulignant le paysage changeant.
Drift discute également avec LedgerX d’un partenariat potentiel. La bourse de crypto est connue pour sa sécurité solide, et Drift a clairement besoin d’aide dans ce domaine. Les négociations en sont encore à un stade précoce, mais cela pourrait signifier une meilleure protection à l’avenir.
L’entreprise a commencé à parler à son fournisseur d’assurance CryptoShield le 1er avril au sujet de réclamations potentielles. Tom Harris de CryptoShield a déclaré qu’ils « évaluent la situation » mais ne s’est pas engagé à couvrir la perte totale. L’assurance dans le domaine de la crypto est encore un territoire assez flou.
Rachel Mills, l’avocate principale de Drift, a annoncé le 5 avril qu’ils préparent une action en justice contre ceux qui ont commis le piratage. Elle travaille avec des unités de cybercriminalité internationales pour identifier les attaquants. Bonne chance avec ça – la plupart des pirates de crypto ne se font jamais attraper.
La directrice financière Linda Tran a déclaré lors d’une conférence de presse le 6 avril que Drift augmente son budget de cybersécurité de 30%. L’argent supplémentaire servira à embaucher des experts en sécurité et à améliorer leur infrastructure technologique. Ils auraient probablement dû faire cela avant de perdre 285 millions de dollars, mais mieux vaut tard que jamais.
Certains utilisateurs affectés ont formé un groupe appelé « Restore Solana Drift » le 7 avril. David Chen dirige le groupe de défense, et ils veulent plus de transparence de la part de Drift sur le processus de récupération. Ils poussent pour des mises à jour régulières sur le moment où ces jetons IOU pourraient réellement valoir quelque chose.
La directrice technique Emily Zhang a trouvé un autre problème le 8 avril – une faille potentielle dans leur code de contrat intelligent qui pourrait avoir aidé les pirates. Elle a déclaré dans une note interne que l’équipe travaille à corriger la vulnérabilité. Zhang a promis que la correction serait « rigoureusement testée » avant d’être mise en ligne, ce qui semble être du bon sens de base mais apparemment n’était pas en place auparavant. Cela fait écho aux thèmes explorés dans Circle Takes Heat After 5 Million, soulignant le paysage changeant.
Le piratage a sérieusement ébranlé la confiance dans Drift, et le plan de jetons IOU ne fait pas grand-chose pour restaurer la confiance. Les utilisateurs veulent récupérer leur argent réel, pas des promesses de remboursement futur.
À quoi sont censés servir les jetons IOU de Drift ?
Les jetons IOU sont destinés à compenser les utilisateurs affectés et seront censément échangeables une fois la situation stabilisée, bien qu’aucun calendrier n’ait été donné. Les observateurs du marché ont noté des parallèles avec Circle sous le feu des critiques ces dernières semaines.
Le piratage a révélé des vulnérabilités plus larges dans les plateformes de finance décentralisée construites sur Solana. Trois autres protocoles DeFi – Jupiter Exchange, Raydium, et Orca – ont temporairement suspendu leurs opérations le 2 avril pour effectuer des examens de sécurité d’urgence. Le volume de transactions de Jupiter a chuté de 40% dans la semaine suivant la faille de Drift, montrant à quelle vitesse la peur se propage à travers les marchés crypto interconnectés. Cela rejoint les thèmes abordés dans Les Hackers DeFi Volent 169 Millions, illustrant l’évolution du paysage.
La société d’analyse blockchain Chainalysis a suivi les fonds volés à travers plusieurs portefeuilles et échanges. Leur rapport préliminaire montre que les pirates ont déplacé 180 millions de dollars via des mixeurs axés sur la confidentialité dans les 72 heures suivant l’attaque. Les 105 millions de dollars restants se trouvent dans des portefeuilles dormants, attendant peut-être que la pression de l’enquête se calme. Le groupe de pirates nord-coréen Lazarus a utilisé des tactiques similaires lors de précédents braquages DeFi, bien que les enquêteurs n’aient pas confirmé de lien avec cette affaire.
Questions Fréquentes
Combien les pirates ont-ils volé à Solana Drift ?
Les attaquants ont volé 285 millions de dollars à Solana Drift le 31 mars en exploitant une vulnérabilité de contrat intelligent.
