#DriftProtocolHacked

暗号市場は再び厳しい現実を思い知らされました：
DeFiにおいて、セキュリティリスクは決して理論上のものではありません。
2026年4月1日、Solanaの最大手のデリバティブプラットフォームの一つ、Drift Protocolが壊滅的な攻撃を受け、約2億8000万ドル～2億8500万ドルが流出し、2026年最大の暗号ハッキング事件となり、Solana DeFi史上最も重要な事件の一つとなりました。�
BanklessTimes +3
最初はエイプリルフールの噂かと思われましたが、すぐに高度に洗練されたガバナンス攻撃であることが判明しました。
これは単純なスマートコントラクトのバグではありません。
これがこの事件を非常に重要なものにしている理由です。
Solanaブロックチェーン上に構築されたDriftは、レバレッジ取引、借入、貸付、利回り獲得を中央集権的な取引所に頼ることなく行える、主要な分散型永久先物およびデリバティブプラットフォームとして確立されていました。
攻撃前、プロトコルは約$550 百万のTVLを保持していたと報告されており、強い流動性と市場の信頼を反映していました。�
SpendNode +1
攻撃自体は、コアプロトコルコントラクトを通じてではなく、ガバナンスと署名層の侵害を通じて実行されたようです。
利用可能な報告によると、攻撃者は数日から数週間かけて準備を行い、ウォレットを慎重に作成し、Solanaの耐久性ノンス機能を利用して事前に署名されたトランザクションを作成し、後で完璧なタイミングで実行できるようにしていたとのことです。�
BanklessTimes +2
ここで洗練された手法の巧妙さが明らかになります。
耐久性ノンスは、トランザクションの有効期限を防ぐために設計された正当なSolanaの機能です。
しかし、このケースでは、これらが武器化されたとされています。
攻撃者は、これらの遅延トランザクションと侵害された署名者の承認を組み合わせ、セキュリティ評議会の管理権限を奪取しました。
簡単に言えば：
これは管理者の乗っ取り攻撃です。
制御を掌握した後、重要なパラメータは数分以内に変更されたと報告されています。
引き出し保護は回避されました。
Vaultのアクセス制御は弱体化されました。
USDC、SOL、ラップBTC、担保資金などの主要資産が迅速に流出しました。�
BanklessTimes +2
この攻撃は、DeFi全体にとって重要な教訓を浮き彫りにしています：
人的層のセキュリティは、コード自体よりも脆弱である可能性があります。
強力なマルチシグ設定であっても、署名者がソーシャルエンジニアリングや運用ミスによって侵害されれば無敵ではありません。
そのため、このハッキングは単なるプロトコルの脆弱性ではなく、運用上のセキュリティの失敗と見なされています。
市場の反応は即座でした。
DRIFTトークンは急落し、預金と引き出しが停止されたことで、ユーザーの信頼は大きく揺らぎました。
TVLは資本がエコシステムから流出する中、劇的に崩壊しました。�
SpendNode +2
Solana DeFiにとって、この事件はより広範な疑問を投げかけています：
ガバナンスシステムはどれほど安全か？
マルチシグコントロールは十分か？
遅延トランザクションの仕組みは再び悪用され得るか？
プロトコルは管理者アクセスをどのように再設計すべきか？
この事件は、より強力なキー管理、署名者の隔離、ハードウェアセキュリティ、ガバナンスのサーキットブレーカーへの大きなシフトを促す可能性があります。
ユーザーにとっての最優先事項は次の通りです：
• 新規預金を避ける
• 不要なウォレット承認を取り消す
•公式のDriftアップデートのみをフォローする
• ウォレットの露出を監視する
最大の教訓はシンプルです：
DeFiのリスクはもはやスマートコントラクトだけの問題ではなく、ガバナンスリスクが今や最前線にあります。
これが2026年の重要なセキュリティ事例の一つになるかもしれません。#DriftProtocolHacked #CryptoMarketSeesVolatility #BitcoinMiningIndustryUpdates