ソラナ上に構築された分散型取引所Drift Protocolは、4月1日にデジタル資産およそ2億8500万ドルが流出したとされており、セキュリティ研究者は、ブルームバーグによれば、これはプロトコルの管理者キーのインフラを標的としたソーシャルエンジニアリング攻撃だったとみています。PeckShield Inc.は、最初にこのブリーチを指摘した企業の1つで、盗まれた資金の相当部分が、オンチェーンデータに基づき、Circleが発行するドル連動ステーブルコインUSDCに換金されたことを特定しました。攻撃は約12分、31件の取引にわたって展開し、ほぼ20のバンク(vault)を空にし、その他の資産の中でも、66.4 million USDC、42.7 million JLP、23.3 million MOODENG、5.6 million USDT、5.2 million USDS、2.6 million JUP、583,000 RAY、477,000 WETHを計上(獲得)しました。
PeckShieldは、このインシデントを最初にフラグ付けしたブロックチェーンセキュリティ企業の一つで、総損失をおよそ2億8500万ドルと見積もりました。後にオンチェーンデータにより、約12分の間に31件の取引が実行されたことが明らかになりました。攻撃者は66.4 million USDC、42.7 million JLP、23.3 million MOODENG、5.6 million USDT、5.2 million USDS、2.6 million JUP、583,000 RAY、477,000 WETHを引き出しました。JLPトークンの一部は焼却(burn)され、残りの資産は主にSOLに換金され、複数のウォレットへ分配されました。
Drift Protocolの$285m hackは、Solana DeFiに対するソーシャルエンジニアリングの脅威を明らかにしました
Drift Protocol(ソラナを基盤とする主要DeFi取引所)は、コード上の欠陥ではなく、侵害された管理者キーが悪用されたことによる、2億8500万ドル規模のソーシャルエンジニアリング主導のエクスプロイトを受けました。
概要
ソラナ上に構築された分散型取引所Drift Protocolは、4月1日にデジタル資産およそ2億8500万ドルが流出したとされており、セキュリティ研究者は、ブルームバーグによれば、これはプロトコルの管理者キーのインフラを標的としたソーシャルエンジニアリング攻撃だったとみています。PeckShield Inc.は、最初にこのブリーチを指摘した企業の1つで、盗まれた資金の相当部分が、オンチェーンデータに基づき、Circleが発行するドル連動ステーブルコインUSDCに換金されたことを特定しました。攻撃は約12分、31件の取引にわたって展開し、ほぼ20のバンク(vault)を空にし、その他の資産の中でも、66.4 million USDC、42.7 million JLP、23.3 million MOODENG、5.6 million USDT、5.2 million USDS、2.6 million JUP、583,000 RAY、477,000 WETHを計上(獲得)しました。
ブロックチェーンデータは、攻撃者が侵害されたDriftの管理者キーを悪用して、プラットフォーム上に新しいスポット・マーケットとしてCVTをリスト化し、同時にUSDCおよび他4つのマーケットの出金上限を500 trillionに引き上げたことを示しています。これにより、実質的にプロトコルの内部セキュリティ制御が無効化されました。攻撃者はその後、不正な担保(コラテラル)を用いることで、Driftのスポット市場のバンクから自由に出金できました。31件の取引における異なる署名キーの使用は、キー管理インフラが侵害されていたか、複数の権限あるキーにアクセスされたことを示唆しており、日和見的なスマートコントラクトの不具合というより、協調された標的型の作戦だったことを示しています。
ネイティブのDRIFTトークンは、混乱の直後におよそ$0.072から$0.055へ下落しました。ユーザーが流動性の出金を急ぐと同時に、プロトコルは預け入れ(デポジット)と出金(ウィズドロー)を停止しました。
「攻撃の本当のターゲットは人々だ」
ソラナ財団の議長Lily Liu氏はXでこの件に直接言及し、次のように述べました。「Driftのインシデントは広範な影響を持ち、エコシステム全体に及びます。Driftチームは24時間体制で状況を調査し、コントロールに取り組んでおり、私たちは支援を提供するために最善を尽くしています。スマートコントラクト自体は試練に耐えました。攻撃の本当のターゲットは“人々”であり、コードレベルでのエクスプロイトではなく、よりソーシャルエンジニアリングや運用上のセキュリティ脆弱性に関係しています。」
ソラナ財団のChief Product Officer(最高プロダクト責任者)Vibhu Norby氏も同様の見解を補強し、X上で「これはプログラムやスマートコントラクトの脆弱性によって引き起こされたものではなく、より運用上のセキュリティやソーシャルエンジニアリング攻撃に関連している可能性が高い」と書きました。さらにNorby氏は、多数のチェーンにまたがるマルチシグネチャ機構に依存するプロトコルは、理論上同様のリスクに直面し得ると指摘し、Driftのセキュリティ・インシデントについて「これは孤立したケースであり、ソラナのDeFiや関連プロダクトに対するシステム的な問題を示すものではない」と強調しました。
両当局者によるこの説明でポイントになっていたのは、これはソラナの失敗ではなく、人間によるものだということでした。crypto.newsが以前報じた通り、ソーシャルエンジニアリングは業界で支配的な攻撃手法になっており、フィッシング、偽の求人オファー、なりすましキャンペーンが、現在では価値の高い侵害の大半を占めています。そしてこの傾向は、北朝鮮のLazarus Groupや他の国家関連アクターによって加速されています。
市場の余波とクロスチェーンの連鎖的影響
SOLは4月2日に9%下落し、日中安値の$78.60に到達しました。これにより時価総額は$45.5 billionまで落ちたと、crypto.newsのデータが伝えています。直近7日間でSOLはすでに10%以上を失っており、上位10の暗号資産の中で最も大きな下落となりました。2億8500万ドルのハックは、過去5年間のソラナ・エコシステムにおける最大級のエクスプロイトの1つです。
クロスチェーンのインフラ側にも負荷が及びました。WormholeはXに投稿し、ユーザー資産にリスクはなくブリッジ機能は稼働したままだと確認した一方で、組み込みのソラナセキュリティ機構によって、一部のクロスチェーン送金で遅延が発生する可能性があると警告しました。Wormholeのコアとなる貢献者は、ブロードなソラナのエコシステムに対して
Drift Protocol hit by $285m social engineering attack on Solana
ソラナ上に構築された分散型取引所Drift Protocolは、ブルームバーグによれば、4月1日に攻撃者が侵害された管理者キーを悪用して、12分以内にプロトコルのほぼ20のバンクを出し抜くように空にした結果、デジタル資産が約2億8500万ドル流出しました。このブリーチはソラナ史上最大級のDeFiハックの1つに位置づけられ、当日のSOLには急激な売りが発生しました。SOLはこの日、9%下落して$78.60になりました。
PeckShieldは、このインシデントを最初にフラグ付けしたブロックチェーンセキュリティ企業の一つで、総損失をおよそ2億8500万ドルと見積もりました。後にオンチェーンデータにより、約12分の間に31件の取引が実行されたことが明らかになりました。攻撃者は66.4 million USDC、42.7 million JLP、23.3 million MOODENG、5.6 million USDT、5.2 million USDS、2.6 million JUP、583,000 RAY、477,000 WETHを引き出しました。JLPトークンの一部は焼却(burn)され、残りの資産は主にSOLに換金され、複数のウォレットへ分配されました。
攻撃の経路はプロトコルのスマートコントラクトの欠陥を伴っていませんでした。代わりに、侵害されたDriftの管理者キーが、新しいスポット・マーケットのリスト化と、USDCおよび他4つのマーケットにまたがる出金上限の引き上げに使われました。具体的には出金上限を500 trillionに設定し、事実上プラットフォームのセキュリティ機構を無効化し、攻撃者が不正な担保を用いてバンクを空にすることを可能にしました。
ソラナはインフラを防衛する
ソラナ財団の議長Lily Liu氏はXでこの件について言及し、「Driftのインシデントは広範な影響を持ち、エコシステム全体に及びます。Driftチームは24時間体制で状況を調査し、コントロールに取り組んでおり、私たちは支援を提供するために最善を尽くしています。スマートコントラクト自体は試練に耐えました。攻撃の本当のターゲットは“人々”であり、コードレベルでのエクスプロイトではなく、よりソーシャルエンジニアリングや運用上のセキュリティ脆弱性に関係しています。」と述べました。
ソラナ財団のChief Product Officer(最高プロダクト責任者)Vibhu Norby氏も同様の評価をX上で繰り返し、「これはプログラムやスマートコントラクトの脆弱性によって引き起こされたものではなく、より運用上のセキュリティやソーシャルエンジニアリング攻撃に関連している可能性が高い」と書きました。さらに同氏は、このブリーチを文脈づける際に、「複数のチェーンにまたがるマルチシグネチャ機構に依存するいかなるプロトコルも、同様のリスクに直面し得る」と指摘し、Driftのセキュリティ・インシデントを「ソラナDeFi内にシステム的な問題を示さない“孤立したケース”」だと述べました。
クロスチェーンの連鎖的影響
クロスチェーン・ブリッジのWormholeもXで、ユーザー資産にリスクはなく、ブリッジ機能は稼働したままだと確認しました。しかし、当該インシデントにより発動した組み込みのセキュリティ機構のため、一部のソラナのクロスチェーン送金で遅延が発生する可能性があるとプロトコルは警告しました。Wormholeは、自社のコアとなる貢献者がソラナのエコシステムチームと活発に連絡を取っていると述べました。
この攻撃は、暗号分野で高まるソーシャルエンジニアリングの脅威という、より広い文脈の中に位置付けられます。crypto.newsが1月に報じたように、主要な暗号資産の侵害の多くは、壊れたコードではなく、フィッシング、なりすまし、運用上のアクセス失敗に由来しています。そしてこのパターンは、Driftのインシデントによって裏付けられています。さらに数週間前には、ソラナを基盤とするメメコインのプラットフォームBonk.funも同様に、ドメインハイジャックによって侵害され、悪意のあるウォレットドレイナーが投入された結果、ユーザーの損失が$273,000を超えました。
DRIFTトークンは、すでに前年の時点で価値の86%以上を失っていましたが、この混乱のさなかにおよそ$0.072から$0.055へ急落しました。crypto.newsによれば、このプロトコルはこれまでにMulticoin Capitalが主導したSeries Bラウンドで$25 millionを調達しており、累計調達額は$52.3 million超になっています。ハック当時、保有資産の総額ロック(TVL)は数億ドルに達しており、ソラナにおける最も重要なDeFiプラットフォームの1つでした。
ソラナ財団は、調査が結論に近づくにつれてコミュニティが引き続きアップデートを受け取ることになると述べ、全体像が分かり次第、重要な運用上のセキュリティ学習(教訓)がより広い業界に対して生まれることが見込まれると指摘しました。