← Retour 🔴 hack

Solana lance STRIDE après le hack à 285M$ : trop peu, trop tard ?

Six jours après le vol de 285 millions de dollars sur Drift Protocol par des hackers nord-coréens, la Solana Foundation dévoile STRIDE, un programme de sécurité à plusieurs niveaux pour protéger les protocoles DeFi les plus exposés.

📅 mardi 7 avril 2026 ⏱ 2 min de lecture

La Solana Foundation a attendu six jours après l'un des hacks les plus retentissants de l'année pour sortir du silence. Le 1er avril, Drift Protocol s'est fait vider 285 millions de dollars en moins de 12 minutes. Les attaquants ? Des hackers nord-coréens qui avaient infiltré l'équipe et l'infrastructure du protocole pendant six mois avant de frapper.

Résultat : la Fondation lance STRIDE — Solana Trust, Resilience and Infrastructure for DeFi Enterprises — en partenariat avec Asymmetric Research. Le programme fonctionne par paliers. Tous les protocoles dépassant 10 millions de dollars de TVL bénéficient d'une surveillance des menaces 24h/24 et 7j/7. Ceux qui franchissent la barre des 100 millions de dollars de TVL accèdent en plus à la « vérification formelle » — une méthode mathématique censée garantir la correction des smart contracts en analysant exhaustivement chaque état et chemin d'exécution possible.

STRIDE s'accompagne d'un second dispositif : le Solana Incident Response Network, ou SIRN. C'est un collectif de cabinets de sécurité spécialisés qui s'engagent à intervenir rapidement en cas d'attaque sur l'écosystème. Les membres fondateurs incluent Asymmetric Research, OtterSec, Neodyme, Squads et ZeroShadow. La version 0.1 du framework est déjà en ligne.

La logique derrière tout ça est simple et difficile à contester : un protocole qui gère des centaines de millions de dollars ne peut pas être traité comme un projet expérimental à 5 millions. Les audits ponctuels de smart contracts ne suffisent plus face à des adversaires qui opèrent sur le long terme, infiltrent les équipes humaines et utilisent des ressources étatiques.

L'IA entre aussi dans l'équation. Elle représente une double menace et une double opportunité. D'un côté, elle accélère la capacité des attaquants à identifier des failles. De l'autre, elle aide les défenseurs — c'est d'ailleurs grâce à des outils IA qu'une faille critique dans le logiciel Zcash a récemment été détectée et corrigée avant toute exploitation. Le prochain modèle Anthropic, nom de code Claude Mythos, est déjà pointé comme une menace potentielle sérieuse pour la cybersécurité, au point que son simple évoquement a fait chuter les cours des grandes valeurs de cybersécurité en bourse fin mars.

Solana dépasse aujourd'hui plusieurs dizaines de milliards de dollars de valeur verrouillée dans ses protocoles DeFi. L'écosystème est devenu une cible de choix, et les attaques sont de plus en plus sophistiquées, de plus en plus patientes.

Ce que ça change : Les blockchains L1 n'ont plus le choix, elles doivent assumer une responsabilité directe sur la sécurité de leur écosystème. Laisser chaque protocole se débrouiller seul face à des groupes hackers soutenus par des États, c'est envoyer des soldats au front sans armure. STRIDE va dans le bon sens, mais le vrai test sera sa réactivité lors du prochain incident — et il y en aura un.

A lire aussi