TLDR----* Drift Protocolは、攻撃はスマートコントラクトの不具合によって引き起こされたものではないと述べた。* そのエクスプロイトには、耐久性のあるノンス・アカウントと事前署名済みトランザクションが関与していた。* Driftは、借り入れ/貸し出し、バッチ(vault)および取引デポジットが影響を受けたと述べた。* ZachXBTは、$230M+ USDCがCross-Chain Transfer Protocol(CCTP)を介して100+件の取引でブリッジされたと述べた。* 盗まれた資金が凍結されることなく数時間移動したとして、Circleは批判に直面した。* * *ソラナベースの分散型金融プラットフォームであるDrift Protocolは、攻撃者が不正に管理者権限を得て、プロトコルの一部から資金を流出させた後、大規模なセキュリティ侵害の余波に直面している。プラットフォームは、この事案は、耐久性のあるノンス・アカウントと事前署名済みトランザクションを含む高度な攻撃に関連しており、Driftのスマートコントラクトの欠陥や、シードフレーズの侵害を示す証拠ではないと述べた。Driftは、攻撃者がSecurity Councilのマルチシグ構造内で十分な承認を取得し、その後数分以内に管理者の乗っ取りを実行したと述べた。プロトコルは、借り入れと貸し出しのプロダクトへのデポジット、バッチへのデポジット、ならびに取引のために用意された資金が影響を受けたとした。さらに、Driftに預け入れられていなかったDSOL(Drift Validatorにステークされた資産を含む)は影響を受けなかったとも付け加えた。保険基金の資産について、Driftは、調査が続く間、安全確保のために引き出されていると述べた。> 本日早めに、悪意ある行為者が耐久ノンスを用いた新しい攻撃によってDrift Protocolに不正にアクセスし、その結果、DriftのSecurity Councilの管理権限が迅速に乗っ取られた。> > これは、非常に高度な作戦であり、…に関与していたようだ> > — Drift (@DriftProtocol) April 2, 2026この件は暗号資産分野全体で幅広い注目を集めており、セキュリティ研究者やブロックチェーン分析者が、ウォレットやブロックチェーン間での資金の移動を追跡している。市場で流通しているレポートでは、エクスプロイトの価値が$280 million超とされており、2026年の最大級のDeFiインシデントの一つになっている。Driftは、資産を追跡し回収するための取り組みとして、セキュリティ企業、取引所、ブリッジ、そして法執行機関と協力していると述べた。Driftは事前署名済みトランザクションの悪用に続いて管理者乗っ取りが起きたと述べる---------------------------------------------------------------Driftの公開アカウントによれば、その攻撃には、耐久ノンス・アカウントと、悪意ある実行の前に取得された承認による事前に用意されたアクセスが関与していた。プロトコルは、3月23日に4つの耐久ノンス・アカウントが作成されたとし、その中にはSecurity Councilのマルチシグメンバーに関連するアカウントや、攻撃者が管理するウォレットに紐づくものが含まれていたとした。Driftは、実行フェーズは4月1日に始まり、保険基金からの正当なテスト用の出金を処理したと述べた。約1分後、攻撃者は2つの事前署名済みの耐久ノンス・トランザクションを使用して、管理者のコントロールとプロトコルレベルの権限を譲渡するためのものだったとされる。Driftは、その後のコントロールが、資金の流出を可能にする悪意ある変更を導入するために使用されたと述べた。プラットフォームはさらに、攻撃者が2-of-5のマルチシグの枠組みの下で十分な承認を確保したとした。Driftは、ここまでの調査により、このインシデントには、事前に取得された不正または誤って表現されたトランザクション承認が関与していた可能性が高いことを示していると述べた。さらに、ソーシャルエンジニアリングや、トランザクションの誤表示が要因として考えられるともした。* * ** * *### CircleはUSDCがCCTPで移動した後に疑問視されたこのインシデントはまた、USDCの発行体であるCircleにも再び注目を集めた。オンチェーン調査者であるZachXBTや他の暗号資産ユーザーが、同社による盗難資金の取り扱いを批判したためだ。Xで共有された投稿によると、攻撃が始まった後、100件超の取引を通じて、CircleのCross-Chain Transfer Protocol(CCTP)により、SolanaからEthereumへ230 millionドル超のUSDCがブリッジされたという。> 多くの数百万ドル規模のUSDCが、CCTPを通じてSolanaからEthereumへ、(あなたが)米国時間の9桁のDriftハック中ずっと、何時間もスワップされていた間、Circleは居眠りしていた。 > > 資金は動かされたが、何もまた行われなかった。> > 16+のビジネス用ホットウォレットを無能に凍結したのは数日前のことなのに、それでも… pic.twitter.com/T0Xwg1HIfO> > — ZachXBT (@zachxbt) April 2, 2026これらの投稿は、Circleが米国のビジネス時間帯に数時間の猶予があり、資金を凍結できたにもかかわらず、それをしなかったと主張した。批判が強まったのは、Circleが集中型のステーブルコイン発行体であり、USDCに紐づくブラックリスト機能を持っている点が、市場参加者が送金への反応の中で繰り返し指摘していたからだ。当時これらのコメントが投稿された時点で、Circleはユーザーによる引用に対して公に回答していなかった。公的声明がないことにより、研究者やトレーダーからの反応がさらに高まり、その一部は、広く議論されていたエクスプロイトに関連する大規模なクロスチェーン送金が、より迅速な介入を促すべきだったのかどうかを疑問視していた。Driftのネイティブトークンも、このエクスプロイトの後に圧力を受けた。CoinMarketCapによれば、DRIFTは$0.04301で取引されており、過去24時間で38.1%下落している。トークンの時価総額は$24.99 millionであり、24時間の取引高は$54.74 millionまで上昇した。これは、トレーダーがブリーチとその余波に反応したためだ。
Solana DeFiプラットフォーム Drift Protocol、$285 百万ドルの攻撃後に沈黙を破る
TLDR
ソラナベースの分散型金融プラットフォームであるDrift Protocolは、攻撃者が不正に管理者権限を得て、プロトコルの一部から資金を流出させた後、大規模なセキュリティ侵害の余波に直面している。プラットフォームは、この事案は、耐久性のあるノンス・アカウントと事前署名済みトランザクションを含む高度な攻撃に関連しており、Driftのスマートコントラクトの欠陥や、シードフレーズの侵害を示す証拠ではないと述べた。
Driftは、攻撃者がSecurity Councilのマルチシグ構造内で十分な承認を取得し、その後数分以内に管理者の乗っ取りを実行したと述べた。プロトコルは、借り入れと貸し出しのプロダクトへのデポジット、バッチへのデポジット、ならびに取引のために用意された資金が影響を受けたとした。さらに、Driftに預け入れられていなかったDSOL(Drift Validatorにステークされた資産を含む)は影響を受けなかったとも付け加えた。保険基金の資産について、Driftは、調査が続く間、安全確保のために引き出されていると述べた。
この件は暗号資産分野全体で幅広い注目を集めており、セキュリティ研究者やブロックチェーン分析者が、ウォレットやブロックチェーン間での資金の移動を追跡している。市場で流通しているレポートでは、エクスプロイトの価値が$280 million超とされており、2026年の最大級のDeFiインシデントの一つになっている。Driftは、資産を追跡し回収するための取り組みとして、セキュリティ企業、取引所、ブリッジ、そして法執行機関と協力していると述べた。
Driftは事前署名済みトランザクションの悪用に続いて管理者乗っ取りが起きたと述べる
Driftの公開アカウントによれば、その攻撃には、耐久ノンス・アカウントと、悪意ある実行の前に取得された承認による事前に用意されたアクセスが関与していた。プロトコルは、3月23日に4つの耐久ノンス・アカウントが作成されたとし、その中にはSecurity Councilのマルチシグメンバーに関連するアカウントや、攻撃者が管理するウォレットに紐づくものが含まれていたとした。
Driftは、実行フェーズは4月1日に始まり、保険基金からの正当なテスト用の出金を処理したと述べた。約1分後、攻撃者は2つの事前署名済みの耐久ノンス・トランザクションを使用して、管理者のコントロールとプロトコルレベルの権限を譲渡するためのものだったとされる。Driftは、その後のコントロールが、資金の流出を可能にする悪意ある変更を導入するために使用されたと述べた。
プラットフォームはさらに、攻撃者が2-of-5のマルチシグの枠組みの下で十分な承認を確保したとした。Driftは、ここまでの調査により、このインシデントには、事前に取得された不正または誤って表現されたトランザクション承認が関与していた可能性が高いことを示していると述べた。さらに、ソーシャルエンジニアリングや、トランザクションの誤表示が要因として考えられるともした。
CircleはUSDCがCCTPで移動した後に疑問視された
このインシデントはまた、USDCの発行体であるCircleにも再び注目を集めた。オンチェーン調査者であるZachXBTや他の暗号資産ユーザーが、同社による盗難資金の取り扱いを批判したためだ。Xで共有された投稿によると、攻撃が始まった後、100件超の取引を通じて、CircleのCross-Chain Transfer Protocol(CCTP)により、SolanaからEthereumへ230 millionドル超のUSDCがブリッジされたという。
これらの投稿は、Circleが米国のビジネス時間帯に数時間の猶予があり、資金を凍結できたにもかかわらず、それをしなかったと主張した。批判が強まったのは、Circleが集中型のステーブルコイン発行体であり、USDCに紐づくブラックリスト機能を持っている点が、市場参加者が送金への反応の中で繰り返し指摘していたからだ。
当時これらのコメントが投稿された時点で、Circleはユーザーによる引用に対して公に回答していなかった。公的声明がないことにより、研究者やトレーダーからの反応がさらに高まり、その一部は、広く議論されていたエクスプロイトに関連する大規模なクロスチェーン送金が、より迅速な介入を促すべきだったのかどうかを疑問視していた。
Driftのネイティブトークンも、このエクスプロイトの後に圧力を受けた。CoinMarketCapによれば、DRIFTは$0.04301で取引されており、過去24時間で38.1%下落している。トークンの時価総額は$24.99 millionであり、24時間の取引高は$54.74 millionまで上昇した。これは、トレーダーがブリーチとその余波に反応したためだ。