ドリフト・プロトコルの攻撃者は、プロトコルの管理システムを狙った洗練された作戦を実行し、その保管庫から$285 millionを流出させた後、イーサリアムの蓄積にさらに本腰を入れています。Lookonchainが追跡したデータによると、悪意のある関係者は過去1日でUSDCを数百万ドル費やして130,262 ETHを取得しており、その価値は約$265 millionです。> @DriftProtocol の悪用者は、さらに2.46M $USDCを使って1,195 $ETHを購入しました。 > > これで累計130,262 $ETH($267M)を購入しています。https://t.co/ZKbh8J7jRR pic.twitter.com/5Z3Jq2X9NM> > — Lookonchain (@lookonchain) 2026年4月2日報道時点でイーサリアムは$2,038で取引されており、同じ期間に約4%下落したとCoinGeckoが伝えています。ドリフトのネイティブトークンであるDRIFTは$0.049まで急落し、攻撃以降、その価値の30%以上を失いました。ドリフト・プロトコルで何が起きたのか?--------------------------------この攻撃は、2026年4月1日にヘリウスのCEOであるメルト・マンタズが、ドリフト・プロトコルが悪用されている可能性があることをコミュニティに警告したことで、最初に把握されました。> まだ100%完全に確実ではないですが、ドリフトが悪用されているようです> > 自分のポジションを監視してください https://t.co/xaHqJNDHg2> > — mert (@mert) 2026年4月1日その直後にPeckShieldが、15以上のトークンに関わる異常な資金流出を特定し、大規模なエクスプロイトであることを確認しました。初期損失は約$270 millionと見積もられていました。さらに約2時間後、ドリフト・プロトコルのチームはX上でこの件を公に認め、インシデントに対処するためにセキュリティ企業、ブリッジ、取引所と連携しながら、すべての入出金を停止しました。攻撃はどのように仕掛けられたのか-------------------------ドリフトの最新アップデートによると、攻撃者はセキュリティ・カウンシルのマルチシグの「人間および手続き」のレイヤーを狙いました。同マルチシグは2-of-5の管理構造で、重要なプロトコルレベルの権限を制御しています。> 先ほど、悪意のある行為者が、durable nonce(耐久ノンス)を含む新しい攻撃によってドリフト・プロトコルへの不正アクセスを獲得し、その結果、ドリフトのセキュリティ・カウンシルの管理上の権限を迅速に乗っ取る事態が起きました。> > これは非常に高度な作戦で、関与していたのは…> > — Drift (@DriftProtocol) 2026年4月2日### 準備この作戦は数週間にわたって慎重に準備されました。プロジェクトによれば、事前署名済みトランザクションの遅延実行を可能にするため、durable nonceのアカウントは3月23日にはソラナ上で作成されていました。5人のセキュリティ・カウンシルメンバーのうち少なくとも2人から承認署名を取得することで、攻撃者は、おそらくソーシャルエンジニアリングやトランザクションの誤認・虚偽表示を通じて、管理権限を掌握するのに十分な認可を積み上げました。この期間中、3月23日に4つのdurable nonceアカウントが設立されました。うち2つは既存のセキュリティ・カウンシルメンバーに紐づけられ、残り2つは攻撃者が管理していました。ドリフトが3月27日に計画されたセキュリティ・カウンシルの移行を実行した際、攻撃者は、3月30日に新たに任命されたマルチシグメンバーに紐づく追加のdurable nonceアカウントを作成することで適応しました。### 実行この攻撃は4月1日に実行されました。ドリフトのチームが、保険基金からの正当なテスト出金を完了した直後でした。攻撃者は、ソラナ・ネットワーク上で4スロット間隔しかない2つの事前署名済みdurable nonceトランザクションを提出しました。1つ目のトランザクションは悪意のある管理者の送金を作成して承認し、2つ目がそれを承認して実行しました。プロトコルレベルの権限を完全に掌握した攻撃者は、悪意のある資産を導入し、すべての事前に設定された出金制限を撤去し、約31件のトランザクションにわたっておよそ12分で資金を流出させました。影響を受けた資金には、借り入れと貸し出しのプールにおける預金、ヴォールトの預金、そして取引のために保有されていた資産が含まれます。ドリフトは、保険基金と、プラットフォームに直接預け入れられていないDSOLトークン(ドリフトのバリデータにステーキングされた資産を含む)は影響を受けなかったことを確認しました。経済的な余波-----------------エクスプロイトの前、ドリフト・プロトコルの総額ロック(TVL)は$550 millionを超えており、DeFiLlamaによれば、ソラナ最大級のDeFiアプリの1つでした。ピーク時には、ドリフト・プロトコルのTVLは$1.3 billionに達していました。攻撃後、TVLは約$247 millionまで急落しました。ブリーチ前に$0.07を超えて取引されていたDRIFTトークンは、約$0.04まで下落し、24時間で42%の下落を反映しています。時価総額は約$41 millionから$25 millionへと縮小しました。このエクスプロイトは、約11の下流プロトコルにも影響しました。たとえば、Ranger Financeは推定$900,000のエクスポージャーに直面しました。ドリフト・プロトコルとは?-----------------------2021年に設立されたドリフトは、ソラナのブロックチェーン上で完全に稼働することで、中央集権型取引所と一線を画し、ユーザーの資金が自分たちの管理下にとどまるようにしています。2024年9月、同社はMulticoin Capitalが主導するSeries Bラウンドで$25 millionを調達し、Blockchain Capital、Primitive Ventures、Folius Venturesも追加で参加しました。共同創業者のシンディ・レオウは、ドリフトを「暗号資産のRobinhood」にすることを目指し、スポットおよびデリバティブ取引、ならびに予測市場を含む統合型の金融サービス群を構築しています。 **ディスクロージャー:** この記事はVivian Nguyenによって編集されました。コンテンツの作成およびレビュー方法についての詳細は、Editorial Policyをご覧ください。
Drift Protocolの悪用者、資産$285 百万を吸い出した後、Ethereumでの攻撃を強化
ドリフト・プロトコルの攻撃者は、プロトコルの管理システムを狙った洗練された作戦を実行し、その保管庫から$285 millionを流出させた後、イーサリアムの蓄積にさらに本腰を入れています。
Lookonchainが追跡したデータによると、悪意のある関係者は過去1日でUSDCを数百万ドル費やして130,262 ETHを取得しており、その価値は約$265 millionです。
報道時点でイーサリアムは$2,038で取引されており、同じ期間に約4%下落したとCoinGeckoが伝えています。
ドリフトのネイティブトークンであるDRIFTは$0.049まで急落し、攻撃以降、その価値の30%以上を失いました。
ドリフト・プロトコルで何が起きたのか?
この攻撃は、2026年4月1日にヘリウスのCEOであるメルト・マンタズが、ドリフト・プロトコルが悪用されている可能性があることをコミュニティに警告したことで、最初に把握されました。
その直後にPeckShieldが、15以上のトークンに関わる異常な資金流出を特定し、大規模なエクスプロイトであることを確認しました。初期損失は約$270 millionと見積もられていました。
さらに約2時間後、ドリフト・プロトコルのチームはX上でこの件を公に認め、インシデントに対処するためにセキュリティ企業、ブリッジ、取引所と連携しながら、すべての入出金を停止しました。
攻撃はどのように仕掛けられたのか
ドリフトの最新アップデートによると、攻撃者はセキュリティ・カウンシルのマルチシグの「人間および手続き」のレイヤーを狙いました。同マルチシグは2-of-5の管理構造で、重要なプロトコルレベルの権限を制御しています。
準備
この作戦は数週間にわたって慎重に準備されました。プロジェクトによれば、事前署名済みトランザクションの遅延実行を可能にするため、durable nonceのアカウントは3月23日にはソラナ上で作成されていました。
5人のセキュリティ・カウンシルメンバーのうち少なくとも2人から承認署名を取得することで、攻撃者は、おそらくソーシャルエンジニアリングやトランザクションの誤認・虚偽表示を通じて、管理権限を掌握するのに十分な認可を積み上げました。
この期間中、3月23日に4つのdurable nonceアカウントが設立されました。うち2つは既存のセキュリティ・カウンシルメンバーに紐づけられ、残り2つは攻撃者が管理していました。
ドリフトが3月27日に計画されたセキュリティ・カウンシルの移行を実行した際、攻撃者は、3月30日に新たに任命されたマルチシグメンバーに紐づく追加のdurable nonceアカウントを作成することで適応しました。
実行
この攻撃は4月1日に実行されました。ドリフトのチームが、保険基金からの正当なテスト出金を完了した直後でした。
攻撃者は、ソラナ・ネットワーク上で4スロット間隔しかない2つの事前署名済みdurable nonceトランザクションを提出しました。1つ目のトランザクションは悪意のある管理者の送金を作成して承認し、2つ目がそれを承認して実行しました。
プロトコルレベルの権限を完全に掌握した攻撃者は、悪意のある資産を導入し、すべての事前に設定された出金制限を撤去し、約31件のトランザクションにわたっておよそ12分で資金を流出させました。
影響を受けた資金には、借り入れと貸し出しのプールにおける預金、ヴォールトの預金、そして取引のために保有されていた資産が含まれます。
ドリフトは、保険基金と、プラットフォームに直接預け入れられていないDSOLトークン(ドリフトのバリデータにステーキングされた資産を含む)は影響を受けなかったことを確認しました。
経済的な余波
エクスプロイトの前、ドリフト・プロトコルの総額ロック(TVL)は$550 millionを超えており、DeFiLlamaによれば、ソラナ最大級のDeFiアプリの1つでした。
ピーク時には、ドリフト・プロトコルのTVLは$1.3 billionに達していました。攻撃後、TVLは約$247 millionまで急落しました。
ブリーチ前に$0.07を超えて取引されていたDRIFTトークンは、約$0.04まで下落し、24時間で42%の下落を反映しています。時価総額は約$41 millionから$25 millionへと縮小しました。
このエクスプロイトは、約11の下流プロトコルにも影響しました。たとえば、Ranger Financeは推定$900,000のエクスポージャーに直面しました。
ドリフト・プロトコルとは?
2021年に設立されたドリフトは、ソラナのブロックチェーン上で完全に稼働することで、中央集権型取引所と一線を画し、ユーザーの資金が自分たちの管理下にとどまるようにしています。
2024年9月、同社はMulticoin Capitalが主導するSeries Bラウンドで$25 millionを調達し、Blockchain Capital、Primitive Ventures、Folius Venturesも追加で参加しました。
共同創業者のシンディ・レオウは、ドリフトを「暗号資産のRobinhood」にすることを目指し、スポットおよびデリバティブ取引、ならびに予測市場を含む統合型の金融サービス群を構築しています。