Cryptonews

Auditez les clés d'administration, pas seulement le code, selon un expert après un exploit Drift de 200 millions de dollars : Crypto Daybook Americas

Source
cryptonewstrend.com
Publié
Auditez les clés d'administration, pas seulement le code, selon un expert après un exploit Drift de 200 millions de dollars : Crypto Daybook Americas

Par Omkar Godbole (Toutes les heures HE, sauf indication contraire)

Blockchain programmable Le jeton $SOL de Solana a atteint son plus bas niveau en cinq semaines après un exploit sur l'un de ses plus grands échanges décentralisés perpétuels, Drift, qui a souligné que les risques de sécurité vont au-delà des simples contrats intelligents.

"Si vous construisez en DeFi, auditez la surface de votre clé d'administration. Pas seulement les contrats intelligents", a déclaré Omer Goldberg, fondateur de Chaos Labs, expliquant ce qui n'a pas fonctionné.

Goldberg a expliqué dans son fil de discussion X que l'attaquant avait compromis la clé d'administration de Drift. Cette clé unique donnait à l'attaquant un contrôle divin, comme si on donnait à quelqu'un le mot de passe principal de l'ensemble du coffre-fort de la banque, sans limites ni alarmes.

En utilisant ce pouvoir, l’attaquant a créé un faux marché de garanties pour un jeton sans valeur appelé CVT. Ils ont maximisé les paramètres de risque afin que le système traite des centaines de millions de ces jetons indésirables comme une garantie sûre et de grande valeur. Dans la même transaction, ils ont basculé l'oracle des prix CVT vers un oracle qu'ils contrôlaient entièrement, ont artificiellement augmenté sa valeur à des niveaux vertigineux, levé les disjoncteurs sur les principaux actifs (supprimant les limites de retrait) tels que $USDC, eETH et autres, et drainé plus de 250 millions de dollars de jetons.

Cela a également fonctionné parce que Drift dispose d'un pool de liquidités partagé unique qui contient les garanties et les fonds de trading de chacun, offrant ainsi une expérience de trading transparente. (Imaginez mettre tout votre argent sur un seul compte bancaire et tout perdre lors d'un piratage de signature).

Le vrai problème n’était pas un bug dans le code. Il s’agissait de l’énorme « surface » de cette clé d’administration, ou des dégâts massifs qu’un signataire compromis pouvait causer en réécrivant les règles de risque à l’échelle du protocole, en attribuant des oracles et en désactivant les gardes de sécurité.

Ce n’est pas la première fois qu’une clé privilégiée compromise entraîne de grosses pertes. À peine 10 jours plus tôt, Resolv avait perdu 25 millions de dollars en jetons après que des attaquants aient compromis une clé SERVICE_ROLE.

Le message est donc clair : la sécurité des protocoles dépend désormais autant d’une gouvernance et de contrôles clés solides que d’audits de contrats intelligents.

En ce qui concerne les marchés, la baisse de près de 3 % du $SOL à 78,30 $, le plus bas depuis fin février, est cohérente avec la faiblesse du bitcoin, de l'éther ($ETH), du $XRP ($XRP) et du marché dans son ensemble, représenté par l'indice CoinDesk 20.

Le coupable est une fois de plus la menace renouvelée du président Donald Trump contre l’Iran, qui a fait grimper les prix du pétrole. À court terme, ces gros titres pourraient continuer à diriger les mouvements sur les marchés traditionnels et cryptographiques. Restez vigilant !

Lire la suite : Pour une analyse de l'activité actuelle des altcoins et des produits dérivés, voir Crypto Markets Today

Que regarder

Pour une liste plus complète des événements de cette semaine, consultez la « Crypto Week Ahead » de CoinDesk.

CryptoRien de prévu.

Macro2 avril, 8 h 30 : premières inscriptions au chômage aux États-Unis pour la semaine se terminant le 28 mars (210 000 précédentes)

Gains (Estimations basées sur les données FactSet) Rien de prévu.

Événements de jetons

Pour une liste plus complète des événements de cette semaine, consultez la « Crypto Week Ahead » de CoinDesk.

Votes et appels sur la gouvernance

Unlock DAO vote pour transférer 3 $ ETH vers son multisig de base pour les échanger contre des $ USDC afin de couvrir les dépenses opérationnelles actuelles et futures. Le vote se termine le 2 avril.

Aavegotchi DAO vote pour élire neuf signataires multi-signatures, maintenir un seuil de signature de 5 sur 9 et fixer leur rémunération trimestrielle à 1 000 $ payée en GHST. Le vote se termine le 2 avril.

Arbitrum DAO vote sur deux propositions visant à transformer son code de conduite et ses procédures en documents évolutifs gérés par OpCo et à passer à ArbOS 60 Elara. Le vote se termine le 2 avril.

Débloquez le 2 avril : Ethena (ENA) débloquera 2,18 % de son offre en circulation d'une valeur de 16,05 millions de dollars.

Lancements de jetonsAucun lancement majeur.

Conférences

Pour une liste plus complète des événements de cette semaine, consultez la « Crypto Week Ahead » de CoinDesk.

Jour 4 sur 4 : EthCC (Cannes, France)

2 avril : Pragma Cannes 2026 (Cannes, France)

Mouvements du marché

$ BTC est en baisse de 2,53% par rapport à 16 heures. HE mercredi à 66 459,24 $ (24 heures : -3,1 %)

$ETH est en baisse de 4,66 % à 2 043,77 $ (24 heures : -4,16 %)

CoinDesk 20 est en baisse de 3,59% à 1 891,30 (24h : -3,81%)

Le taux de jalonnement composite Ether CESR est en hausse de 1 pb à 2,77 %

Le taux de financement $ BTC est de 0,0001% (0,0635% annualisé) sur Binance

Le DXY est en hausse de 0,51% à 100,16

Les contrats à terme sur l'or sont en baisse de 3,56% à 4 641,60 $

Les contrats à terme sur l'argent sont en baisse de 6,47% à 71,15 $

Le Nikkei 225 a clôturé en baisse de 2,38% à 52 463,27

Hang Seng a clôturé en baisse de 0,7% à 25 116,53

Le FTSE est en baisse de 0,08% à 10 356,15

L'Euro Stoxx 50 est en baisse de 1,61% à 5 640,26

DJIA a clôturé mercredi en hausse de 0,48% à 46 565,74

Le S&P 500 a clôturé en hausse de 0,72% à 6 575,32

Le Nasdaq Composite a clôturé en hausse de 1,16% à 21 840,95

L'indice composé S&P/TSX a clôturé en hausse de 0,58 % à 32 957,95

Le S&P 40 Amérique latine a clôturé en hausse de 0,95% à 3 658,43

Le taux du Trésor américain à 10 ans est en hausse de 5,1 points de base à 4,372 %

Les contrats à terme E-mini S&P 500 sont en baisse de 1,17% à 6 540,50

Les contrats à terme E-mini Nasdaq-100 sont en baisse de 1,51% à 23 830,00

Les contrats à terme sur l'indice E-mini Dow Jones Industrial Average sont en baisse de 0,97% à 46 353,00

Statistiques Bitcoin

Domination du $ BTC : 58,58 % (+0,04 %)

Ratio éther-bitcoin : 0,03079 (-2,02%)

Hashrate (moyenne mobile sur sept jours) : 1 016 EH/s

Prix de hachage (spot)