広場
最新
注目
ニュース
プロフィール
ポスト
Falcon_Official
2026-04-03 10:09:21
フォロー
#Gate广场四月发帖挑战
DeFiの誰も、2026年4月1日に見出しを見たときは最初は信じたくなかった。Drift Protocolのチーム自身が、これがエイプリルフールのジョークではないことをすぐに明確にする必要があったのだ。その日、Solanaで最も重要な分散型取引所の1つで起きたことは現実で、致命的だった。そして今、それはSolanaブロックチェーン全体の歴史における「第2位の最大級のエクスプロイト」と呼ばれている。
Drift Protocolは、Solana上に構築された無期限先物およびデリバティブ取引所だ。ピーク時、このプロトコルは、USDC、JitoSOL、JLPトークン、ラップドビットコイン、Solanaといった資産のユーザー預金を含む共有バルト(共通金庫)にまたがって、合計$550 百万の総ロック額(TVL)を保持していた。2026年4月1日、攻撃者はそれらのバルトから$280 百万〜$285 百万ほどの資金を引き出した。これは、ユーザーがプロトコルに預けて信頼していたものの半分以上に相当する。TVLは数時間のうちに$550 百万から、わずか$24 百万へ崩れ落ちた。
このエクスプロイトが特にぞっとするのは、スマートコントラクトのコードが破られなかった点だ。従来の意味で秘密鍵が盗まれたわけではない。これはDriftのオンチェーン・プログラムロジックのバグではない。攻撃者が実行したのは、もっとはるかに高度で、もっとはるかに不穏なものだった。プロトコルのセキュリティアーキテクチャの「人間」を狙った、巧妙に設計されたソーシャルエンジニアリング作戦だったのだ。
Drift Protocolは、多くのDeFiプロジェクトと同様に、管理者レベルの意思決定を統治するために、5-of-9のSecurity Councilマルチシグ(マルチシグネチャ)システムを使用していた。攻撃者は、最初の1ドルが動くまでに複数週間を費やして準備していた。2026年3月23日ごろから、彼らは耐久性のあるnonceアカウント(Solanaに固有の機能)を作成し始めた。これらのnonceアカウントは、DriftのSecurity Councilマルチシグ署名者のウォレットに紐づけられていた。nonceアカウントにより、攻撃者は、将来のいかなる時点でも署名者から新たな承認を必要とせずに実行できる「事前署名済みのトランザクション」を事前に作成できた。署名者たちは、おそらく日常的または無害に見えるトランザクションを承認していたに違いない。だが、それが将来の乗っ取りのための仕組みを手渡していると気づいていなかったのだ。
3月27日、攻撃者は予定されていたマルチシグの移行イベントという、正当なプロトコルのメンテナンス手順を隠れ蓑に悪用した。彼らは、このルーチンの処理の中に悪意あるインフラを埋め込み、アラームを作動させることなく通した。そして4月1日、チームによって正当なテストの引き出しが処理された直後、事前署名済みのトランザクションが自動的に実行された。Solanaブロックチェーン上でわずか4つのスロット(約2秒)の間に、攻撃者はプロトコル全体に対する完全な管理者権限を自分たちに付与していた。
管理者アクセスを確保すると、攻撃は3つの壊滅的なステップで進んだ。第一に、管理者権限が完全に掌握された。第二に、CarbonVote Tokenという偽の資産がプロトコル内に投入され、価格オラクルにそれを正当な価値のある資産として扱わせるため、過激にウォッシュトレードされた。第三に、引き出し制限が完全に撤廃され、攻撃者は約20の共有バルトを組織的に流動化し、USDC、JitoSOL、JLPトークン、ラップドビットコイン、SOLに至るまで、手にできるものをすべて奪い取った。DRIFTトークン自体も、エクスプロイトが公開されてから数時間で40%以上価値が下落した。
資金はSolanaにとどまらなかった。流出(ドレイン)のほぼ直後に、約$278.5 millionがCircleのCross-Chain Transfer Protocolを使ってEthereumへブリッジされた。攻撃者は、中央集権的な凍結のリスクを減らすためと思われる理由でUSDTを意図的に回避し、資金を4つのEthereumウォレットアドレスへ移した。これらのアドレスは、その後ブロックチェーン分析企業Arkham Intelligenceによって追跡され、公開されている。セキュリティ企業Ellipticは、北朝鮮の国家に関係する脅威アクターとの潜在的なつながりを報告しており、資金の一部はすでにTornado Cashという周知の難読化ツールを経由して移されている。一方で、別の資金の流れは、大手取引所に向かっていることが確認されており、そこではKYC認証がさらなる移動を複雑にする可能性がある。
Drift Protocolは、直ちにすべての入金と出金を停止し、プロトコル全体を凍結し、侵害されたマルチシグウォレットをそれ以上の管理者アクセスから除外した。チームは、保険ファンドには影響がなく、Driftの外にあるDSOLは安全だと確認した。法執行機関には通知が行われており、チームは帰属(アトリビューション)と潜在的な回収に関して複数のブロックチェーンセキュリティ企業と協力している。完全な事後検証(ポストモーテム)が約束されている。
このエクスプロイトは、単にDriftの問題ではない。これは、DeFiがここ数年で受け取った最も重要なセキュリティの教訓だ。攻撃はコードの失敗ではなく、ガバナンスの失敗だった。マルチシグの仕組みは、それを運用する人間と、その周囲のプロセスほどには強くない。Solanaの耐久性のあるnonceは、より広いエコシステムが十分に対処できていない事前署名の脆弱性を生み出している。主要な署名者へのソーシャルエンジニアリングは、今や規模を持った攻撃手法(アタックベクター)として実証されており、その証拠が$285 million(のPoC)だ。
マルチシグによるガバナンス構造を運用している、Solana上でもそれ以外でも、あらゆるプロトコルは、nonceアカウントの露出(エクスポージャー)を直ちに監査する必要がある。すべてのDeFiユーザーは、コード監査だけでは、このレベルの高度な「人間層」への攻撃からは守れないことを理解すべきだ。Driftのエクスプロイトは、分散型セキュリティ設計における転換点(ウォーターシェッド)であり、そのコストである$285 millionは、システムを信頼した実在のユーザーに帰属する。
DeFiは壊れていない。だが、これまで以上に厳しく試されている。
#DriftProtocolHacked
#CreaterLeaderBoard
DRIFT
-19.09%
SOL
1.86%
WBTC
0.08%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
7 いいね
報酬
7
11
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
Yusfirah
· 5時間前
月へ 🌕
原文表示
返信
0
Yusfirah
· 5時間前
月へ 🌕
原文表示
返信
0
discovery
· 6時間前
月へ 🌕
原文表示
返信
0
discovery
· 6時間前
2026 GOGOGO 👊
返信
0
ShainingMoon
· 6時間前
月へ 🌕
原文表示
返信
0
ShainingMoon
· 6時間前
月へ 🌕
原文表示
返信
0
ShainingMoon
· 6時間前
2026 GOGOGO 👊
返信
0
MasterChuTheOldDemonMasterChu
· 7時間前
突き進むだけだ 👊
原文表示
返信
0
MasterChuTheOldDemonMasterChu
· 7時間前
堅持HODL💎
原文表示
返信
0
CryptoDiscovery
· 11時間前
LFG 🔥
返信
0
もっと見る
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
188.33K 人気度
#
MarchNonfarmPayrollsIncoming
221.02K 人気度
#
IsraelStrikesIranBTCPlunges
22.55K 人気度
#
CryptoMarketSeesVolatility
116.24K 人気度
#
OilPricesRise
1.32M 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
狐狸币
狐狸币
時価総額:
$2.27K
保有者数:
2
0.00%
2
iranht
"Iran has teeth".
時価総額:
$2.26K
保有者数:
2
0.07%
3
FUN
FUN COIN
時価総額:
$2.23K
保有者数:
1
0.00%
4
Token
词元
時価総額:
$2.23K
保有者数:
1
0.00%
5
TMP
特没谱
時価総額:
$2.23K
保有者数:
1
0.00%
ピン
サイトマップ
#Gate广场四月发帖挑战
DeFiの誰も、2026年4月1日に見出しを見たときは最初は信じたくなかった。Drift Protocolのチーム自身が、これがエイプリルフールのジョークではないことをすぐに明確にする必要があったのだ。その日、Solanaで最も重要な分散型取引所の1つで起きたことは現実で、致命的だった。そして今、それはSolanaブロックチェーン全体の歴史における「第2位の最大級のエクスプロイト」と呼ばれている。
Drift Protocolは、Solana上に構築された無期限先物およびデリバティブ取引所だ。ピーク時、このプロトコルは、USDC、JitoSOL、JLPトークン、ラップドビットコイン、Solanaといった資産のユーザー預金を含む共有バルト(共通金庫)にまたがって、合計$550 百万の総ロック額(TVL)を保持していた。2026年4月1日、攻撃者はそれらのバルトから$280 百万〜$285 百万ほどの資金を引き出した。これは、ユーザーがプロトコルに預けて信頼していたものの半分以上に相当する。TVLは数時間のうちに$550 百万から、わずか$24 百万へ崩れ落ちた。
このエクスプロイトが特にぞっとするのは、スマートコントラクトのコードが破られなかった点だ。従来の意味で秘密鍵が盗まれたわけではない。これはDriftのオンチェーン・プログラムロジックのバグではない。攻撃者が実行したのは、もっとはるかに高度で、もっとはるかに不穏なものだった。プロトコルのセキュリティアーキテクチャの「人間」を狙った、巧妙に設計されたソーシャルエンジニアリング作戦だったのだ。
Drift Protocolは、多くのDeFiプロジェクトと同様に、管理者レベルの意思決定を統治するために、5-of-9のSecurity Councilマルチシグ(マルチシグネチャ)システムを使用していた。攻撃者は、最初の1ドルが動くまでに複数週間を費やして準備していた。2026年3月23日ごろから、彼らは耐久性のあるnonceアカウント(Solanaに固有の機能)を作成し始めた。これらのnonceアカウントは、DriftのSecurity Councilマルチシグ署名者のウォレットに紐づけられていた。nonceアカウントにより、攻撃者は、将来のいかなる時点でも署名者から新たな承認を必要とせずに実行できる「事前署名済みのトランザクション」を事前に作成できた。署名者たちは、おそらく日常的または無害に見えるトランザクションを承認していたに違いない。だが、それが将来の乗っ取りのための仕組みを手渡していると気づいていなかったのだ。
3月27日、攻撃者は予定されていたマルチシグの移行イベントという、正当なプロトコルのメンテナンス手順を隠れ蓑に悪用した。彼らは、このルーチンの処理の中に悪意あるインフラを埋め込み、アラームを作動させることなく通した。そして4月1日、チームによって正当なテストの引き出しが処理された直後、事前署名済みのトランザクションが自動的に実行された。Solanaブロックチェーン上でわずか4つのスロット(約2秒)の間に、攻撃者はプロトコル全体に対する完全な管理者権限を自分たちに付与していた。
管理者アクセスを確保すると、攻撃は3つの壊滅的なステップで進んだ。第一に、管理者権限が完全に掌握された。第二に、CarbonVote Tokenという偽の資産がプロトコル内に投入され、価格オラクルにそれを正当な価値のある資産として扱わせるため、過激にウォッシュトレードされた。第三に、引き出し制限が完全に撤廃され、攻撃者は約20の共有バルトを組織的に流動化し、USDC、JitoSOL、JLPトークン、ラップドビットコイン、SOLに至るまで、手にできるものをすべて奪い取った。DRIFTトークン自体も、エクスプロイトが公開されてから数時間で40%以上価値が下落した。
資金はSolanaにとどまらなかった。流出(ドレイン)のほぼ直後に、約$278.5 millionがCircleのCross-Chain Transfer Protocolを使ってEthereumへブリッジされた。攻撃者は、中央集権的な凍結のリスクを減らすためと思われる理由でUSDTを意図的に回避し、資金を4つのEthereumウォレットアドレスへ移した。これらのアドレスは、その後ブロックチェーン分析企業Arkham Intelligenceによって追跡され、公開されている。セキュリティ企業Ellipticは、北朝鮮の国家に関係する脅威アクターとの潜在的なつながりを報告しており、資金の一部はすでにTornado Cashという周知の難読化ツールを経由して移されている。一方で、別の資金の流れは、大手取引所に向かっていることが確認されており、そこではKYC認証がさらなる移動を複雑にする可能性がある。
Drift Protocolは、直ちにすべての入金と出金を停止し、プロトコル全体を凍結し、侵害されたマルチシグウォレットをそれ以上の管理者アクセスから除外した。チームは、保険ファンドには影響がなく、Driftの外にあるDSOLは安全だと確認した。法執行機関には通知が行われており、チームは帰属(アトリビューション)と潜在的な回収に関して複数のブロックチェーンセキュリティ企業と協力している。完全な事後検証(ポストモーテム)が約束されている。
このエクスプロイトは、単にDriftの問題ではない。これは、DeFiがここ数年で受け取った最も重要なセキュリティの教訓だ。攻撃はコードの失敗ではなく、ガバナンスの失敗だった。マルチシグの仕組みは、それを運用する人間と、その周囲のプロセスほどには強くない。Solanaの耐久性のあるnonceは、より広いエコシステムが十分に対処できていない事前署名の脆弱性を生み出している。主要な署名者へのソーシャルエンジニアリングは、今や規模を持った攻撃手法(アタックベクター)として実証されており、その証拠が$285 million(のPoC)だ。
マルチシグによるガバナンス構造を運用している、Solana上でもそれ以外でも、あらゆるプロトコルは、nonceアカウントの露出(エクスポージャー)を直ちに監査する必要がある。すべてのDeFiユーザーは、コード監査だけでは、このレベルの高度な「人間層」への攻撃からは守れないことを理解すべきだ。Driftのエクスプロイトは、分散型セキュリティ設計における転換点(ウォーターシェッド)であり、そのコストである$285 millionは、システムを信頼した実在のユーザーに帰属する。
DeFiは壊れていない。だが、これまで以上に厳しく試されている。
#DriftProtocolHacked
#CreaterLeaderBoard