Drift Protocol, la principale plateforme décentralisée d'échanges perpétuels sur Solana, a subi une violation massive de sécurité le 1er avril 2026, entraînant le vol de 285 millions de dollars en crypto-actifs. Cet incident constitue la plus grande faille de sécurité dans le secteur DeFi cette année. L'attaque, attribuée à un groupe de hackers nord-coréens présumé, a été menée via une campagne sophistiquée d'ingénierie sociale exploitant des vulnérabilités humaines plutôt que des failles techniques. La violation s'est déroulée sur plusieurs mois, les attaquants se faisant passer pour une société de trading légitime afin de gagner la confiance et d'accéder aux systèmes internes de Drift. Ils ont manipulé le mécanisme des "Durable Nonces" de Solana et exploité la mise à jour de la gouvernance de Drift pour prendre le contrôle du protocole. Les hackers ont ensuite utilisé des tokens frauduleux et une manipulation des prix pour extraire des fonds du trésor de Drift. Cet incident souligne l'urgence pour les protocoles DeFi d'adopter des mesures de sécurité de niveau institutionnel. Les experts recommandent de se diriger vers des modules de sécurité matériels, des moteurs de politique basés sur l'intention, et des solutions de garde conformes et indépendantes pour prévenir de telles violations à l'avenir. Le piratage de Drift met en lumière l'insuffisance des modèles actuels de gouvernance DeFi et la nécessité d'améliorer les normes de sécurité à mesure que l'industrie évolue.