広場
最新
注目
ニュース
プロフィール
ポスト
StylishKuri
2026-04-03 08:08:58
フォロー
#DriftProtocolHacked
Drift Protocolがハッキング被害:Solana DeFiに巨大なエクスプロイトが発生
2026年4月1〜2日、Solanaベースの分散型金融(DeFi)プラットフォームであるDrift Protocolは、大規模なセキュリティ侵害(エクスプロイト)の被害を受けました。この事件では、数億ドル相当の暗号資産が、同プラットフォームの金庫(バウルト)から流出しました。今回の出来事は、今年最大級のDeFiハッキングの一つとして数えられ、Solanaエコシステム全体の信頼を揺るがしています。
Drift Protocolは攻撃を確認し、プラットフォームで進行中の侵害が起きていること、そしてエクスプロイトが展開されるにつれて預金(デポジット)と出金(ウィズドロー)が停止されたと明らかにしました。
盗まれた金額はどれくらい?
総損失額の当初見積もりでは、盗まれた資産は$270 百万〜$285 百万ドルの範囲に及ぶとされています。これには、JLP (主要な流動性トークンの一つ)、SOL、その他のSolanaエコシステムの資産、USDCステーブルコイン、さらにビットコインおよびイーサリアムのラップド(ラップト)版が含まれます。
大量の出金により、Driftの総ロック資産(TVL)の50%超が数分で消失し、侵害の深刻さを際立たせました。
エクスプロイトはどのように機能したのか
これは単純なスマートコントラクトの不具合ではありませんでした。攻撃者は代わりに、プロトコルの管理(アドミニストレーション)権限への不正アクセスを取得し、実質的に重要なガバナンスのコントロールを掌握しました。
「durable nonces」と呼ばれるSolanaの機能(有効期限切れを避けるための、事前署名済みトランザクションを想定したもの)が、侵害されたマルチシグ承認と組み合わされ、悪意のある管理操作を実行するのに用いられました。
一度支配権を得ると、攻撃者はプロトコルのパラメータを変更し、出金制限を引き上げ、急速かつ自動化された一連のトランザクションで金庫(バウルト)から資金を吸い出しました。盗まれた資金はすぐにステーブルコインとイーサリアムへ換金され、チェーン間で移動されたため、回収は難しくなりました。
背後にいるのは誰かもしれない?
一部のセキュリティ調査者は、オンチェーン上の挙動が、より高度なアクターに結び付いた過去の攻撃に似ていると示唆しており、国家レベルの組織に関連する可能性もあるものの、決定的な帰属(特定)は確認されていません。
出どころが何であれ、このエクスプロイトは、攻撃者の高度化が進んでいること、そしてDeFiにおける注意深いセキュリティ運用の重要性を物語っています。
市場への影響
直後の市場の反応は迅速でした:
DRIFTトークンが急落し、パニック売りが起きたことで取引価格が大きく下落しました。
SolanaのネイティブトークンであるSOLも価格への圧力を受け、より広いエコシステムのリスク志向を反映しました。
Drift Protocolの総ロック資産(TVL)は、ほぼ瞬時に半減しました。
ユーザーがニュースと不確実性に反応したことで、DRIFTの取引量は急増しました。
業界の反応&セキュリティ上の懸念
このハックは、ブロックチェーンのセキュリティについての緊急の議論を引き起こしています:
専門家は、これはDeFiのセキュリティに対する目覚まし(警鐘)だとしており、とりわけSolanaのような高性能チェーンで重要だと指摘しています。
マルチシグによるガバナンスのリスク、鍵管理、オラクル操作、さらにdurable noncesのような補助的機能が悪用され得る点について、警告が再び強まっています。
一部のアナリストは、ハック後のステーブルコイン発行者の対応を批判しており、盗まれたUSDCが適時に凍結されることなく移動されたことで、今後の保護策について疑問が投げかけられています。
Drift Protocolが現在行っていること
侵害を検知した後、Driftは:
さらなる被害を防ぐため、預入と出金を停止しました。
ブロックチェーンのセキュリティ企業、取引所、ブリッジ、および調査員と連携し、盗まれた資金を追跡する作業を進めています。
侵害された鍵が特定されると、それらを除去するためにマルチシグの設定を更新しました。
チームからのコミュニケーションは慎重で、即時の回復計画よりも、調査と封じ込めに重点が置かれています。コミュニティのフィードバックでは、次のステップや解決までのタイムラインについて不確実性があることが示されています。
より広い業界への影響
今回の出来事は、暗号資産エコシステムにおけるいくつかの重要なトレンドと教訓を浮き彫りにしています:
セキュリティは依然として最優先事項です。広く利用され、監査されているプロトコルであっても、創造的なエクスプロイト手法によって脆弱になり得ます。
盗まれた資産のクロスチェーンでの移動は回収をより困難にし、リアルタイムの監視ツールと連携した対応、そして調整されたレスポンスの必要性を強調しています。
主要なDeFiプラットフォームが強固な運用上の保護措置を示せない場合、機関投資家の信頼と個人の参加が影響を受ける可能性があります。
結論:暗号エコシステムの現実確認
Drift Protocolのハッキングは、暗号市場に対し、急速なイノベーションにはリスクの増加が伴い得ることを改めて思い知らせます。DeFiプラットフォームは、セキュリティ前提、ガバナンスの仕組み、そして脅威モデルを常に見直さなければなりません。利用者は注意を払い、強固な保護策なしにプロトコルだけに頼るべきではありません。
調査は継続中ですが、この事件はすでに、2026年に向けて開発者、監査人、利用者が分散型金融とブロックチェーンのセキュリティをどう捉えるかに影響を与えています。
DRIFT
5.84%
SOL
0.9%
WBTC
0.63%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
2 いいね
報酬
2
1
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
Peacefulheart
· 1時間前
月へ 🌕
原文表示
返信
0
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
99.57K 人気度
#
CryptoMarketSeesVolatility
96.18K 人気度
#
IsraelStrikesIranBTCPlunges
21.17K 人気度
#
OilPricesRise
153.88K 人気度
#
IranLandmarkBridgeBombed
454.62K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
LELE
乐乐
時価総額:
$2.22K
保有者数:
1
0.00%
2
op
op
時価総額:
$2.23K
保有者数:
1
0.00%
3
火箭
HJ
時価総額:
$2.23K
保有者数:
0
0.00%
4
SHRK
BABY SHARK O
時価総額:
$2.24K
保有者数:
2
0.24%
5
¥
rmb
時価総額:
$2.23K
保有者数:
2
0.00%
ピン
サイトマップ
#DriftProtocolHacked
Drift Protocolがハッキング被害:Solana DeFiに巨大なエクスプロイトが発生
2026年4月1〜2日、Solanaベースの分散型金融(DeFi)プラットフォームであるDrift Protocolは、大規模なセキュリティ侵害(エクスプロイト)の被害を受けました。この事件では、数億ドル相当の暗号資産が、同プラットフォームの金庫(バウルト)から流出しました。今回の出来事は、今年最大級のDeFiハッキングの一つとして数えられ、Solanaエコシステム全体の信頼を揺るがしています。
Drift Protocolは攻撃を確認し、プラットフォームで進行中の侵害が起きていること、そしてエクスプロイトが展開されるにつれて預金(デポジット)と出金(ウィズドロー)が停止されたと明らかにしました。
盗まれた金額はどれくらい?
総損失額の当初見積もりでは、盗まれた資産は$270 百万〜$285 百万ドルの範囲に及ぶとされています。これには、JLP (主要な流動性トークンの一つ)、SOL、その他のSolanaエコシステムの資産、USDCステーブルコイン、さらにビットコインおよびイーサリアムのラップド(ラップト)版が含まれます。
大量の出金により、Driftの総ロック資産(TVL)の50%超が数分で消失し、侵害の深刻さを際立たせました。
エクスプロイトはどのように機能したのか
これは単純なスマートコントラクトの不具合ではありませんでした。攻撃者は代わりに、プロトコルの管理(アドミニストレーション)権限への不正アクセスを取得し、実質的に重要なガバナンスのコントロールを掌握しました。
「durable nonces」と呼ばれるSolanaの機能(有効期限切れを避けるための、事前署名済みトランザクションを想定したもの)が、侵害されたマルチシグ承認と組み合わされ、悪意のある管理操作を実行するのに用いられました。
一度支配権を得ると、攻撃者はプロトコルのパラメータを変更し、出金制限を引き上げ、急速かつ自動化された一連のトランザクションで金庫(バウルト)から資金を吸い出しました。盗まれた資金はすぐにステーブルコインとイーサリアムへ換金され、チェーン間で移動されたため、回収は難しくなりました。
背後にいるのは誰かもしれない?
一部のセキュリティ調査者は、オンチェーン上の挙動が、より高度なアクターに結び付いた過去の攻撃に似ていると示唆しており、国家レベルの組織に関連する可能性もあるものの、決定的な帰属(特定)は確認されていません。
出どころが何であれ、このエクスプロイトは、攻撃者の高度化が進んでいること、そしてDeFiにおける注意深いセキュリティ運用の重要性を物語っています。
市場への影響
直後の市場の反応は迅速でした:
DRIFTトークンが急落し、パニック売りが起きたことで取引価格が大きく下落しました。
SolanaのネイティブトークンであるSOLも価格への圧力を受け、より広いエコシステムのリスク志向を反映しました。
Drift Protocolの総ロック資産(TVL)は、ほぼ瞬時に半減しました。
ユーザーがニュースと不確実性に反応したことで、DRIFTの取引量は急増しました。
業界の反応&セキュリティ上の懸念
このハックは、ブロックチェーンのセキュリティについての緊急の議論を引き起こしています:
専門家は、これはDeFiのセキュリティに対する目覚まし(警鐘)だとしており、とりわけSolanaのような高性能チェーンで重要だと指摘しています。
マルチシグによるガバナンスのリスク、鍵管理、オラクル操作、さらにdurable noncesのような補助的機能が悪用され得る点について、警告が再び強まっています。
一部のアナリストは、ハック後のステーブルコイン発行者の対応を批判しており、盗まれたUSDCが適時に凍結されることなく移動されたことで、今後の保護策について疑問が投げかけられています。
Drift Protocolが現在行っていること
侵害を検知した後、Driftは:
さらなる被害を防ぐため、預入と出金を停止しました。
ブロックチェーンのセキュリティ企業、取引所、ブリッジ、および調査員と連携し、盗まれた資金を追跡する作業を進めています。
侵害された鍵が特定されると、それらを除去するためにマルチシグの設定を更新しました。
チームからのコミュニケーションは慎重で、即時の回復計画よりも、調査と封じ込めに重点が置かれています。コミュニティのフィードバックでは、次のステップや解決までのタイムラインについて不確実性があることが示されています。
より広い業界への影響
今回の出来事は、暗号資産エコシステムにおけるいくつかの重要なトレンドと教訓を浮き彫りにしています:
セキュリティは依然として最優先事項です。広く利用され、監査されているプロトコルであっても、創造的なエクスプロイト手法によって脆弱になり得ます。
盗まれた資産のクロスチェーンでの移動は回収をより困難にし、リアルタイムの監視ツールと連携した対応、そして調整されたレスポンスの必要性を強調しています。
主要なDeFiプラットフォームが強固な運用上の保護措置を示せない場合、機関投資家の信頼と個人の参加が影響を受ける可能性があります。
結論:暗号エコシステムの現実確認
Drift Protocolのハッキングは、暗号市場に対し、急速なイノベーションにはリスクの増加が伴い得ることを改めて思い知らせます。DeFiプラットフォームは、セキュリティ前提、ガバナンスの仕組み、そして脅威モデルを常に見直さなければなりません。利用者は注意を払い、強固な保護策なしにプロトコルだけに頼るべきではありません。
調査は継続中ですが、この事件はすでに、2026年に向けて開発者、監査人、利用者が分散型金融とブロックチェーンのセキュリティをどう捉えるかに影響を与えています。