Points clés :
Drift Protocol, une plateforme d'échange décentralisée sur Solana, a annoncé le 20 mai que son fonds d'assurance reste sécurisé après qu'une exploitation d'ingénierie sociale a permis à des attaquants de détourner au moins 440 000 dollars des portefeuilles des utilisateurs en ciblant un agent d'IA.
« Il s'agissait d'une exploitation d'ingénierie sociale ciblant la couche de confiance entre les agents automatisés — spécifiquement une interaction entre grok et Bankrbot qui a permis la signature de transactions non autorisées », a déclaré le fondateur de SlowMist, Yu Xian, précisant que l'incident n'était pas une faille du réseau Solana lui-même.
La société de sécurité a identifié trois adresses d'attaquants détenant un total de 440 000 dollars en actifs crypto volés. Bien que les contrats intelligents de base et le fonds d'assurance de Drift n'aient pas été compromis, les attaquants ont ciblé les portefeuilles d'utilisateurs individuels connectés à des agents d'IA tiers, certains utilisateurs signalant sur les réseaux sociaux des pertes personnelles allant jusqu'à 150 000 dollars. L'entrepreneur technologique Austen Allred a confirmé qu'un portefeuille connecté à son projet d'assistant IA Kelly Claude faisait partie des fonds vidés.
L'incident met en évidence un vecteur d'attaque croissant dans la finance décentralisée, où la sécurité des intégrations tierces et des agents d'IA peut créer des vulnérabilités même lorsque le protocole blockchain sous-jacent est sécurisé. Drift a recommandé aux utilisateurs d'éviter de signer des transactions jusqu'à la relance du protocole et a conseillé aux personnes concernées de déplacer leurs actifs restants vers un nouveau portefeuille propre.
L'exploitation de Drift Protocol, une importante bourse de dérivés décentralisée sur la blockchain Solana, n'était pas un piratage direct de ses contrats intelligents mais un stratagème d'ingénierie sociale sophistiqué. Selon l'analyse de la société de sécurité blockchain SlowMist, les attaquants ont manipulé l'interaction entre les agents d'IA, y compris Grok et un service appelé Bankrbot, pour obtenir une autorisation non autorisée de signer des transactions à partir des portefeuilles des utilisateurs.
Cette distinction a été reprise par Pyahm Samani, PDG de Forward Industries, une société détenant des participations importantes dans Solana. Lors d'une conférence téléphonique sur les résultats le 14 mai, Samani a abordé l'incident, déclarant : « Le point clé ici est que l'incident impliquant Drift était une attaque d'ingénierie sociale, et non une exploitation explicite du protocole Solana ou du code de contrat lui-même. Une violation chez une entreprise fonctionnant sur AWS ne signifie pas qu'AWS est défaillant. La même logique s'applique ici. »
En réponse à l'attaque, Drift Protocol a agi rapidement pour rassurer ses utilisateurs, confirmant dans un communiqué le 20 mai que les dépôts dans son fonds d'assurance n'étaient pas touchés et seraient disponibles pour retrait une fois la plateforme relancée. Le protocole a temporairement conseillé à tous les utilisateurs de s'abstenir de signer toute transaction.
Pour les utilisateurs dont les portefeuilles ont été compromis, Drift a émis une série de recommandations, notamment de cesser d'utiliser le portefeuille concerné, de créer une nouvelle phrase de récupération sur un appareil sécurisé et de transférer les fonds restants. « Les attaquants utilisent souvent les approbations existantes pour vider les fonds », a averti le projet dans un communiqué.
L'incident constitue un rappel critique des risques stratifiés au sein de l'écosystème DeFi. Alors que le réseau central Solana et les propres contrats de Drift sont restés sécurisés, la vulnérabilité a émergé d'un service tiers interconnecté, démontrant que la sécurité des utilisateurs n'est aussi forte que son maillon le plus faible.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
