Comment des pirates nord-coréens ont dérobé 285 millions de dollars au Drift Protocol de Solana en 12 minutes
Dans l'un des plus gros braquages de la crypto, des opérateurs présumés nord-coréens ont vidé 285 millions de dollars de la plus grande plateforme de contrats perpétuels de Solana en moins de 12 minutes. L'attaque n'était pas une faille de code—c'était un vrai cours magistral de manipulation humaine.
⚡ Key Takeaways
- Le vol de 285 millions au Drift Protocol n'a pris que 12 minutes à exécuter mais trois semaines à préparer, en recourant à l'ingénierie sociale et un faux jeton pour manipuler les oracles de prix. 𝕏
- La véritable vulnérabilité n'était pas le code—c'était le processus humain : des membres du security council approuvant des transactions pré-signées sans scrutin adéquat, combiné à la suppression des garde-fous de timelock. 𝕏
- Des opérateurs présumés nord-coréens ont utilisé Tornado Cash, des transactions minutées avec précision sur les heures de Pyongyang, et des tactiques de blanchiment correspondant à des exploits antérieurs parrainés par l'État pour vider le protocole. 𝕏
- Les faiblesses systémiques de la DeFi—mauvaise hygiène des multisig, oracles sur liquidités minces, et suppression des timelocks—restent omniprésentes dans l'industrie malgré les répétées brèches hautement visibles. 𝕏
Worth sharing?
Get the best Fintech stories of the week in your inbox — no noise, no spam.
Originally reported by Crowdfund Insider
Related Stories
Crypto & Blockchain
Les baissiers Bitcoin au bord du gouffre : 2,5 milliards de dollars en péril à 72 000 $
Crypto & Blockchain
Le cœur de Bitcoin se creuse : cinq signaux de données impossibles à ignorer
Crypto & Blockchain
Les baleines Bitcoin encaissent 337 millions de dollars de pertes par jour — l'alarme pour votre portefeuille retraite
Crypto & Blockchain