広場
最新
注目
ニュース
プロフィール
ポスト
CryptoChampion
2026-04-03 20:44:28
フォロー
#DriftProtocolHacked
Drift Protocolの$285M Wake-Up Call:人間のミス、コードではない
2026年4月1日は、SolanaとDeFi界にとって地殻変動の一日として記憶されるだろう。Solana上の主要な永久先物およびデリバティブ取引所であるDrift Protocolは、現在「Solana史上最大の二番目の攻撃」と呼ばれる被害を受けた—$285 百万が数時間でユーザーボールトから消えたのだ。しかし、ここにひとつのひねりがある:スマートコントラクトは破損していない。秘密鍵も従来の意味で盗まれていない。これは人間層の攻撃であり、外科手術のように正確に実行されたものだった。
ピーク時、Drift ProtocolはUSDC、JitoSOL、JLPトークン、ラップドビットコイン、Solanaを含む共有ボールトに約$550 百万の総ロック資産を保持していた。4月1日の午後にはTVLは$24 百万に崩壊していた。手法は?最高レベルのソーシャルエンジニアリングだった。攻撃者はDriftの5-of-9セキュリティカウンシルのマルチシグシステムを悪用し、数週間にわたり計画を練り上げた。それはコードの脆弱性ではなく、信頼に依存したものだった。
2026年3月23日頃、攻撃者はマルチシグ署名者のウォレットに結びついた耐久性のあるノンスアカウントを作成した。これらのアカウントは、事前に署名されたトランザクションを将来いつでも実行できるようにし、チームには気付かれなかった。3月27日、通常のマルチシグ移行—正当なプロトコルメンテナンスの一環—の際に、攻撃者は彼らのインフラを通常の運用のふりをして埋め込んだ。4月1日には、事前署名されたトランザクションが自動的に発火し、攻撃者はわずか4つのSolanaブロックスロット(約2秒)で完全な管理権を獲得した。
制御を確立すると、攻撃は3つの計画的なフェーズに展開された:完全な管理者権限の取得、CarbonVote Tokenと呼ばれる偽の資産の導入と洗浄取引による価格オラクルの操作、そして引き出し制限の完全撤廃。20の共有ボールトが体系的に空になった。DRIFTトークンの価値は数時間で40%以上崩壊した。
資金はほぼ即座にオフチェーンへ移動された。約19283746565748392億19283746565748392億ドルがCircleのクロスチェーン転送プロトコルを通じてEthereumにブリッジされ、USDTを避けて中央集権的な凍結リスクを最小化した。現在、4つのEthereumアドレスが盗まれた資産を保持しており、その一部はTornado Cashや取引所に追跡され、隠蔽層を追加している。セキュリティレポートは、北朝鮮の国家関係者との潜在的なつながりを示唆しており、DeFiリスクと地政学的側面が絡み合っていることを浮き彫りにしている。
Driftの対応は迅速だったが、さらなる被害を抑えることしかできなかった:預金と引き出しを停止し、侵害されたマルチシグを除去し、保険資金は安全であることを確認した。チームは法執行機関やセキュリティ企業と連携し、追跡と回収に向けて動いており、詳細なポストモーテムを約束している。
重要な教訓は?マルチシグシステムは、どれだけ技術的に安全でも、運用する人間次第でしかない。耐久性のあるノンス—Solana固有の機能—は、事前署名の脆弱性をもたらし、エコシステム全体が未だ対処できていない。署名者のソーシャルエンジニアリングはもはや理論上の話ではなく、$285 百万の資金喪失がそれを証明している。
すべてのDeFiプロトコルは、マルチシグガバナンスのノンス露出を緊急に監査すべきだ。すべてのユーザーは、コード監査だけでは人間層の警戒心に取って代わることはできないことを理解すべきだ。Drift Protocolのこの攻撃は、分散型セキュリティ設計の試練であり、DeFiにおいて信頼は単なるコード以上のものだという厳しい現実を突きつける重要な瞬間だ。
DeFiは壊れていない。しかし、これまで以上に厳しいテストを受けている。$285 百万の損失は、資本と時間で書かれた人間の教訓だ—エコシステムが無視できないものだ。
DeFiは壊れていない。しかし、これまで以上に厳しい試練にさらされている。
#DriftProtocolHacked
DRIFT
5.7%
SOL
1.4%
WBTC
-0.31%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
5 いいね
報酬
5
6
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
MissCrypto
· 1時間前
稼ぐために購入 💰️
原文表示
返信
0
MissCrypto
· 1時間前
1000倍のビブス 🤑
原文表示
返信
0
MissCrypto
· 1時間前
2026 GOGOGO 👊
返信
0
MissCrypto
· 1時間前
LFG 🔥
返信
0
MissCrypto
· 1時間前
月へ 🌕
原文表示
返信
0
AnnaCryptoWriter
· 2時間前
月へ 🌕
原文表示
返信
0
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
191.5K 人気度
#
MarchNonfarmPayrollsIncoming
221.69K 人気度
#
IsraelStrikesIranBTCPlunges
22.58K 人気度
#
CryptoMarketSeesVolatility
117.24K 人気度
#
OilPricesRise
1.33M 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
狐狸币
狐狸币
時価総額:
$2.27K
保有者数:
2
0.00%
2
iranht
"Iran has teeth".
時価総額:
$2.26K
保有者数:
2
0.07%
3
FUN
FUN COIN
時価総額:
$2.23K
保有者数:
1
0.00%
4
Token
词元
時価総額:
$2.23K
保有者数:
1
0.00%
5
TMP
特没谱
時価総額:
$2.23K
保有者数:
1
0.00%
ピン
サイトマップ
#DriftProtocolHacked
Drift Protocolの$285M Wake-Up Call:人間のミス、コードではない
2026年4月1日は、SolanaとDeFi界にとって地殻変動の一日として記憶されるだろう。Solana上の主要な永久先物およびデリバティブ取引所であるDrift Protocolは、現在「Solana史上最大の二番目の攻撃」と呼ばれる被害を受けた—$285 百万が数時間でユーザーボールトから消えたのだ。しかし、ここにひとつのひねりがある:スマートコントラクトは破損していない。秘密鍵も従来の意味で盗まれていない。これは人間層の攻撃であり、外科手術のように正確に実行されたものだった。
ピーク時、Drift ProtocolはUSDC、JitoSOL、JLPトークン、ラップドビットコイン、Solanaを含む共有ボールトに約$550 百万の総ロック資産を保持していた。4月1日の午後にはTVLは$24 百万に崩壊していた。手法は?最高レベルのソーシャルエンジニアリングだった。攻撃者はDriftの5-of-9セキュリティカウンシルのマルチシグシステムを悪用し、数週間にわたり計画を練り上げた。それはコードの脆弱性ではなく、信頼に依存したものだった。
2026年3月23日頃、攻撃者はマルチシグ署名者のウォレットに結びついた耐久性のあるノンスアカウントを作成した。これらのアカウントは、事前に署名されたトランザクションを将来いつでも実行できるようにし、チームには気付かれなかった。3月27日、通常のマルチシグ移行—正当なプロトコルメンテナンスの一環—の際に、攻撃者は彼らのインフラを通常の運用のふりをして埋め込んだ。4月1日には、事前署名されたトランザクションが自動的に発火し、攻撃者はわずか4つのSolanaブロックスロット(約2秒)で完全な管理権を獲得した。
制御を確立すると、攻撃は3つの計画的なフェーズに展開された:完全な管理者権限の取得、CarbonVote Tokenと呼ばれる偽の資産の導入と洗浄取引による価格オラクルの操作、そして引き出し制限の完全撤廃。20の共有ボールトが体系的に空になった。DRIFTトークンの価値は数時間で40%以上崩壊した。
資金はほぼ即座にオフチェーンへ移動された。約19283746565748392億19283746565748392億ドルがCircleのクロスチェーン転送プロトコルを通じてEthereumにブリッジされ、USDTを避けて中央集権的な凍結リスクを最小化した。現在、4つのEthereumアドレスが盗まれた資産を保持しており、その一部はTornado Cashや取引所に追跡され、隠蔽層を追加している。セキュリティレポートは、北朝鮮の国家関係者との潜在的なつながりを示唆しており、DeFiリスクと地政学的側面が絡み合っていることを浮き彫りにしている。
Driftの対応は迅速だったが、さらなる被害を抑えることしかできなかった:預金と引き出しを停止し、侵害されたマルチシグを除去し、保険資金は安全であることを確認した。チームは法執行機関やセキュリティ企業と連携し、追跡と回収に向けて動いており、詳細なポストモーテムを約束している。
重要な教訓は?マルチシグシステムは、どれだけ技術的に安全でも、運用する人間次第でしかない。耐久性のあるノンス—Solana固有の機能—は、事前署名の脆弱性をもたらし、エコシステム全体が未だ対処できていない。署名者のソーシャルエンジニアリングはもはや理論上の話ではなく、$285 百万の資金喪失がそれを証明している。
すべてのDeFiプロトコルは、マルチシグガバナンスのノンス露出を緊急に監査すべきだ。すべてのユーザーは、コード監査だけでは人間層の警戒心に取って代わることはできないことを理解すべきだ。Drift Protocolのこの攻撃は、分散型セキュリティ設計の試練であり、DeFiにおいて信頼は単なるコード以上のものだという厳しい現実を突きつける重要な瞬間だ。
DeFiは壊れていない。しかし、これまで以上に厳しいテストを受けている。$285 百万の損失は、資本と時間で書かれた人間の教訓だ—エコシステムが無視できないものだ。
DeFiは壊れていない。しかし、これまで以上に厳しい試練にさらされている。
#DriftProtocolHacked