Shaw,ゴールデン・ファイナンス
4月2日、デリバティブ取引プラットフォームの Drift Protocol でセキュリティ事故が発生し、オンチェーンのデータによると損失が2.85億米ドルを超えた。 公式側は異常な活動を発見しており調査中であると述べ、ユーザーに対し協定(プロトコル)への資金の入金を当面控えるよう注意し、さらに「これはエイプリルフールの冗談ではない」と強調した。
今回の攻撃には複数の資金プールが関与しており、JLP Delta Neutral、SOL Super Staking、BTC Super Staking などが含まれる。 1回あたり約 4170 万枚の JLP トークン移転の取引価値は約 1.55 億米ドルで、加えて SOL、USDC、cbBTC、wBTC などの資産も引き出された。
統計によれば、この事件は Solana エコシステムにおける Wormhole bridge exploit の後として、規模が最大級の DeFi 攻撃の1つになる可能性がある。
米東時間 2026 年 4 月 1 日、Solana エコシステムの分散型デリバティブ・プロトコルである Drift Protocol が重大なハッキング攻撃を受け、盗まれた資産は約 2.85 億米ドルにのぼった。主要な中核被害資産は、JLP トークン約 4170 万枚(1.556 億米ドル相当)、および USDC、SOL、cbBTC、wBTC などの複数の資産である。今回の盗難事件は、Solana の歴史上で第2位、DeFi において規模が最大級の攻撃事件の1つとなった。
Drift Protocol はその後、ソーシャルプラットフォーム上で次のように発表し、攻撃を確認した:「Drift Protocol が攻撃を受けています。入金と出金の機能は停止しました。私たちは複数のセキュリティ機関、クロスチェーンブリッジ、取引所と連携し、全力で事態の制御に取り組んでいます。これはエイプリルフールの冗談ではありません。詳細情報はこのアカウントを通じて、最初にお知らせします。」
この攻撃は 4 月 2 日の未明に開始された。オンチェーン監視プラットフォーム PeckShield がアラートを出した。Drift のメイン・トレジャリー(金庫)アドレスが、新しく作成されたウォレット HkGz4K へ向けて大規模な送金を開始した。最初に送り出された主なものは JLP(Jito Liquidity Provider)トークンで、価値は約 1.55 億米ドル。その後に USDC、SOL、cbBTC、wBTC、WETH、そして一部の meme コインが続いた。PeckShield のデータによると、短時間で流出した資産は合計 2.85 億米ドルだった。
余燼(よじん)によるモニタリングでは、盗まれた 2.85 億米ドル相当の資産は現在、12.9 万枚の ETH(2.78 億米ドル)に換えられている。ハッカーは過去数時間の間に、さまざまな手段でこれらの資産を売却し、クロスチェーンで Ethereum チェーンへ移したうえで、Ethereum チェーン上で ETH に買い替えた。現在、Solana で盗まれた 2.85 億米ドル相当の資産は、すでに Ethereum チェーン上で 129,066 枚の ETH に買い替えられている。
さらに、SlowMist(慢霧)セキュリティチームはソーシャルメディアで、盗難資金は現時点で主に以下の Ethereum アドレスに集約されていると投稿した:0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1。合計:105,969 ETH(約 2.26 億米ドル)。
ハッカー・アドレス・クラスター:
今回の攻撃は、綿密に計画された権限侵害+価格操作の組み合わせ攻撃である。核心は、ハッカーが管理者権限を盗んだ後、偽造トークンとオラクル操作によって、瞬時に資金限度額を突破し、プロトコルのトレジャリーを襲撃したことにある。ハッカーは管理者の秘密鍵を入手してプロトコルの中核となるリスク管理(出金限度)を解除し、その後、虚偽の担保を利用して資金プールから一括で引き出し、クロスチェーン送金でマネーロンダリングを完了した。
Drift Protocol が攻撃され、資産が盗まれたことを受けて、SlowMist の創業者である 余弦(ユイシン)が投稿した分析では、攻撃が起きる1週間前に、Drift はマルチシグ機構を「2/5」(1人の旧署名者+4人の新署名者)へ調整しており、タイムロック(timelock)を設定していなかったという。攻撃者はその後管理者権限を取得し、CVT トークンを偽造し、オラクルを操作し、セキュリティ機構を停止したうえで、資金プールから高価値の資産を移転した。
Chaos Labs の共同創業者 Omer Goldberg もソーシャルメディアで次のように述べた。一週間前、Drift は新しいマルチシグウォレットへ移行した。このウォレットは、元のマルチシグに含まれていた署名者の1人が作成したものだ。そしてその署名者は、自分を新しいマルチシグの署名者リストに追加していなかった。攻撃者は同時に、旧マルチシグ上で提案を開始し、この新ウォレットへ管理者権限を移管した。新しいマルチシグは署名者が合計5人で、そのうち1人だけが元チームからで、残りの4人はすべて新規アドレスである。このウォレットは 2/5 のマルチシグ閾値に設定されており、さらにタイムロックは一切ない(0秒のディレイ)。4月2日の未明に、この唯一の元署名者が新マルチシグで提案を開始し、Drift の管理者権限を変更した。1人の新署名者が1秒以内に共同署名し、瞬時に 2/5 の閾値を満たした。タイムロックがないため、取引は直ちに実行された。
また、コミュニティ内では、Drift チームの主要メンバーが1か月前に退職したという噂も流れているが、それは公式が確認した事実ではなく、裏付けがない。現時点では X(旧ツイッター)コミュニティで広まっている推測/デマにとどまっている。具体的な個人名もなく、主要メディアや Drift 公式も、1か月前のチームメンバー退職を証明するものはなく、主要ニュースや Drift 公式声明の中で、そのような言及は一切ない。
それでも、「内通して自分で盗む(監守自盗)」の可能性は、確かに現在この界隈で最も話題性が高く、疑念の重い方向だ。それは 「外部のハッカーが侵入した」 よりも、論理的にはむしろ整合的だ。これまで公式がマルチシグの仕組みを調整したことで、権限構造が「攻撃しやすすぎる」ものになっており、偶然のようには見えない。攻撃手法は「内部の論理を熟知しすぎていて」外部ハッカーのスタイルとはまったく違う。さらに、公式がこれほど巨額の資産が盗まれたことに対して、異常に冷静だった。資産が盗まれた後の資金の流れは非常にクリーンで明確で、迅速に ETH に換えてクロスチェーン操作が行われている。また、流入によって凍結されやすい中央集権取引所への資金流入がない。これら一連の出来事のプロセスと操作ロジックにより、コミュニティでの Drift 公式に対する「監守自盗」の疑いがますます広がっている。
Drift Protocol の資産盗難事件が発生した後、関係各所および暗号資産コミュニティの反応はそれぞれ異なる:
DeFi プロトコルの Drift の盗難事件では、JLP ポジションの損失が約 1.556 億米ドルと見込まれる。これについて** Jupiter 公式**は、今回の事件による影響はないと述べた。Jupiter の融資プロダクトである Jupiter Lend は Drift 市場に関与しておらず、かつ JLP 資産は「基盤となる資産に完全に裏付けられている」。Jupiter は同時に、今回の事件は Solana の DeFi エコシステムにとって「困難な一日」であるとし、Drift チームおよび影響を受けたユーザーに配慮を表明した。
収益創出プロトコルの Unitas Protocol はツイートで、同社は Drift Protocol の攻撃事件の影響を受けていないと述べた。Unitas は Drift 上でいかなるエクスポージャーも持っていない。すべての担保は安全であり、すべてのストラテジー(JLP Delta 中立戦略を含む)が正常に稼働している。ユーザー資金は安全。担保は Accountable および Primus Labs の準備(リザーブ)証明ダッシュボードでリアルタイムに検証できる。
Solana 流動性プロトコル Meteora はツイートで、Meteora 上のすべての資金は安全であり、プラットフォームのすべての機能および金庫は Drift プロトコルと連携していないと述べた。
ステーブルコイン基盤インフラ Perena の創業者 Anna はツイートで、同社の Perena USD*、USD*-J、USD*-P は Drift 攻撃事件の影響を受けていないと述べた。しかし、Solana エコシステムの量的ストラテジー共有プラットフォーム Neutral Trade が運営する JLP 金庫は、Drift Protocol 上で稼働しているため影響を受け、チームは協力パートナーと連絡を取り続け、進捗を継続して更新するとした。
X プラットフォームユーザー @hzkj99:SOL エコシステムの資産プロトコル Drift Protocol が盗まれ、損失が億単位にのぼる。資金に関わるものは、いつでも安全が最優先であり、特に弱気相場でも必ず新しいプロトコルが盗まれることになる。この世界は本当に巨大な寄せ集めの寄せ板(草台班子)で、一部のプロトコルは何度も盗まれさえする。そして Drift もまた、盗まれた最後のプロトコルではない
X プラットフォームユーザー @lanhubiji:Drift Protocol は重大な脆弱性の悪用を受け、損失は約 2.7 億米ドル規模で、2026 年までの最大級の DeFi の攻撃事件の1つだ。ある投稿では、まじめくさって「Solana 基金は、Toly(共同創業者)の地下室にあるサーバーとロールバックを調整している」と言っている。これはネタではあるが、こう言うのはちょっと度が過ぎる。
X プラットフォームユーザー @EnHeng456:弱気相場の中でお金を置くなら、本当に慎重に、さらに慎重に。いまの環境はますます安全ではなくなってきていて、あちこちで盗難のニュースがある。古いプロトコルでさえ弱気相場のときに問題が起きる。ハッカー攻撃なのか、監守自盗なのかを見分けるのも難しい。自分は最近かなり保守的で、老朽(まめ)に USD1 に置くだけにして、もうあちこちに勝手に預けない。こういう相場では、いじればいじるほど問題が起きやすい。動かないほうが最善なこともある。Drift は 2億米ドルが盗まれたのに、すぐに将軍のポケットに入った。
Drift Protocol の 2.85 億米ドル盗難事件は、Solana エコシステム史上で第2位の DeFi 攻撃であり、その影響はプロトコルそのものをはるかに超え、Solana エコシステムの信頼を大きく傷つけ、DeFi のセキュリティ改革を加速させた。
今回の攻撃は、DeFi プロジェクトにおけるマルチシグ権限管理とオラクルのセキュリティに致命的な欠陥があることを露呈した。権限は金庫であり、管理者の秘密鍵が突破され、さらにタイムロックなどの緊急停止(緊急ブレーキ)メカニズムが欠けていれば、どんな複雑なコードロジックであっても瞬時に機能不全に陥り得る。Drift Protocol にとっては、巨額の資金を取り戻すか、巨大プレイヤーが引き取る(接盤)ことがない限り、清算、破産、訴訟へ向かうことになる。Solana およびそのエコシステムにとっては、エコシステムの信用が大きく毀損され、短期では資金流出と成長の減速が起き、長期では安全性のアップグレードを強く迫られる。さらにDeFi 業界全体にとっては、業界の分水嶺だと言える。「権限の安全性はコードの安全性より優先される」が不変の鉄則となり、信頼コストが急激に上昇し、DeFi は よりコンプライアンスに適合し、より透明で、より集権化(セキュリティ・ガバナンス)された 新しい段階へ入ることになる。
286.96K 人気度
237.3K 人気度
23.6K 人気度
135.25K 人気度
269.57K 人気度
Drift“エイプリルフール”超2.8億ドルが盗まれる ハッカーの侵入、それとも内部不正?
Shaw,ゴールデン・ファイナンス
4月2日、デリバティブ取引プラットフォームの Drift Protocol でセキュリティ事故が発生し、オンチェーンのデータによると損失が2.85億米ドルを超えた。 公式側は異常な活動を発見しており調査中であると述べ、ユーザーに対し協定(プロトコル)への資金の入金を当面控えるよう注意し、さらに「これはエイプリルフールの冗談ではない」と強調した。
今回の攻撃には複数の資金プールが関与しており、JLP Delta Neutral、SOL Super Staking、BTC Super Staking などが含まれる。 1回あたり約 4170 万枚の JLP トークン移転の取引価値は約 1.55 億米ドルで、加えて SOL、USDC、cbBTC、wBTC などの資産も引き出された。
統計によれば、この事件は Solana エコシステムにおける Wormhole bridge exploit の後として、規模が最大級の DeFi 攻撃の1つになる可能性がある。
一、Drift Protocol 被害(攻撃)事件の最新進展
米東時間 2026 年 4 月 1 日、Solana エコシステムの分散型デリバティブ・プロトコルである Drift Protocol が重大なハッキング攻撃を受け、盗まれた資産は約 2.85 億米ドルにのぼった。主要な中核被害資産は、JLP トークン約 4170 万枚(1.556 億米ドル相当)、および USDC、SOL、cbBTC、wBTC などの複数の資産である。今回の盗難事件は、Solana の歴史上で第2位、DeFi において規模が最大級の攻撃事件の1つとなった。
Drift Protocol はその後、ソーシャルプラットフォーム上で次のように発表し、攻撃を確認した:「Drift Protocol が攻撃を受けています。入金と出金の機能は停止しました。私たちは複数のセキュリティ機関、クロスチェーンブリッジ、取引所と連携し、全力で事態の制御に取り組んでいます。これはエイプリルフールの冗談ではありません。詳細情報はこのアカウントを通じて、最初にお知らせします。」
この攻撃は 4 月 2 日の未明に開始された。オンチェーン監視プラットフォーム PeckShield がアラートを出した。Drift のメイン・トレジャリー(金庫)アドレスが、新しく作成されたウォレット HkGz4K へ向けて大規模な送金を開始した。最初に送り出された主なものは JLP(Jito Liquidity Provider)トークンで、価値は約 1.55 億米ドル。その後に USDC、SOL、cbBTC、wBTC、WETH、そして一部の meme コインが続いた。PeckShield のデータによると、短時間で流出した資産は合計 2.85 億米ドルだった。
余燼(よじん)によるモニタリングでは、盗まれた 2.85 億米ドル相当の資産は現在、12.9 万枚の ETH(2.78 億米ドル)に換えられている。ハッカーは過去数時間の間に、さまざまな手段でこれらの資産を売却し、クロスチェーンで Ethereum チェーンへ移したうえで、Ethereum チェーン上で ETH に買い替えた。現在、Solana で盗まれた 2.85 億米ドル相当の資産は、すでに Ethereum チェーン上で 129,066 枚の ETH に買い替えられている。
さらに、SlowMist(慢霧)セキュリティチームはソーシャルメディアで、盗難資金は現時点で主に以下の Ethereum アドレスに集約されていると投稿した:0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1。合計:105,969 ETH(約 2.26 億米ドル)。
ハッカー・アドレス・クラスター:
二、Drift Protocol 攻撃の解釈:プロジェクト側は「内通して自分で盗んだ」?
今回の攻撃は、綿密に計画された権限侵害+価格操作の組み合わせ攻撃である。核心は、ハッカーが管理者権限を盗んだ後、偽造トークンとオラクル操作によって、瞬時に資金限度額を突破し、プロトコルのトレジャリーを襲撃したことにある。ハッカーは管理者の秘密鍵を入手してプロトコルの中核となるリスク管理(出金限度)を解除し、その後、虚偽の担保を利用して資金プールから一括で引き出し、クロスチェーン送金でマネーロンダリングを完了した。
Drift Protocol が攻撃され、資産が盗まれたことを受けて、SlowMist の創業者である 余弦(ユイシン)が投稿した分析では、攻撃が起きる1週間前に、Drift はマルチシグ機構を「2/5」(1人の旧署名者+4人の新署名者)へ調整しており、タイムロック(timelock)を設定していなかったという。攻撃者はその後管理者権限を取得し、CVT トークンを偽造し、オラクルを操作し、セキュリティ機構を停止したうえで、資金プールから高価値の資産を移転した。
Chaos Labs の共同創業者 Omer Goldberg もソーシャルメディアで次のように述べた。一週間前、Drift は新しいマルチシグウォレットへ移行した。このウォレットは、元のマルチシグに含まれていた署名者の1人が作成したものだ。そしてその署名者は、自分を新しいマルチシグの署名者リストに追加していなかった。攻撃者は同時に、旧マルチシグ上で提案を開始し、この新ウォレットへ管理者権限を移管した。新しいマルチシグは署名者が合計5人で、そのうち1人だけが元チームからで、残りの4人はすべて新規アドレスである。このウォレットは 2/5 のマルチシグ閾値に設定されており、さらにタイムロックは一切ない(0秒のディレイ)。4月2日の未明に、この唯一の元署名者が新マルチシグで提案を開始し、Drift の管理者権限を変更した。1人の新署名者が1秒以内に共同署名し、瞬時に 2/5 の閾値を満たした。タイムロックがないため、取引は直ちに実行された。
また、コミュニティ内では、Drift チームの主要メンバーが1か月前に退職したという噂も流れているが、それは公式が確認した事実ではなく、裏付けがない。現時点では X(旧ツイッター)コミュニティで広まっている推測/デマにとどまっている。具体的な個人名もなく、主要メディアや Drift 公式も、1か月前のチームメンバー退職を証明するものはなく、主要ニュースや Drift 公式声明の中で、そのような言及は一切ない。
それでも、「内通して自分で盗む(監守自盗)」の可能性は、確かに現在この界隈で最も話題性が高く、疑念の重い方向だ。それは 「外部のハッカーが侵入した」 よりも、論理的にはむしろ整合的だ。これまで公式がマルチシグの仕組みを調整したことで、権限構造が「攻撃しやすすぎる」ものになっており、偶然のようには見えない。攻撃手法は「内部の論理を熟知しすぎていて」外部ハッカーのスタイルとはまったく違う。さらに、公式がこれほど巨額の資産が盗まれたことに対して、異常に冷静だった。資産が盗まれた後の資金の流れは非常にクリーンで明確で、迅速に ETH に換えてクロスチェーン操作が行われている。また、流入によって凍結されやすい中央集権取引所への資金流入がない。これら一連の出来事のプロセスと操作ロジックにより、コミュニティでの Drift 公式に対する「監守自盗」の疑いがますます広がっている。
三、関係者と暗号資産コミュニティの反応
Drift Protocol の資産盗難事件が発生した後、関係各所および暗号資産コミュニティの反応はそれぞれ異なる:
DeFi プロトコルの Drift の盗難事件では、JLP ポジションの損失が約 1.556 億米ドルと見込まれる。これについて** Jupiter 公式**は、今回の事件による影響はないと述べた。Jupiter の融資プロダクトである Jupiter Lend は Drift 市場に関与しておらず、かつ JLP 資産は「基盤となる資産に完全に裏付けられている」。Jupiter は同時に、今回の事件は Solana の DeFi エコシステムにとって「困難な一日」であるとし、Drift チームおよび影響を受けたユーザーに配慮を表明した。
収益創出プロトコルの Unitas Protocol はツイートで、同社は Drift Protocol の攻撃事件の影響を受けていないと述べた。Unitas は Drift 上でいかなるエクスポージャーも持っていない。すべての担保は安全であり、すべてのストラテジー(JLP Delta 中立戦略を含む)が正常に稼働している。ユーザー資金は安全。担保は Accountable および Primus Labs の準備(リザーブ)証明ダッシュボードでリアルタイムに検証できる。
Solana 流動性プロトコル Meteora はツイートで、Meteora 上のすべての資金は安全であり、プラットフォームのすべての機能および金庫は Drift プロトコルと連携していないと述べた。
ステーブルコイン基盤インフラ Perena の創業者 Anna はツイートで、同社の Perena USD*、USD*-J、USD*-P は Drift 攻撃事件の影響を受けていないと述べた。しかし、Solana エコシステムの量的ストラテジー共有プラットフォーム Neutral Trade が運営する JLP 金庫は、Drift Protocol 上で稼働しているため影響を受け、チームは協力パートナーと連絡を取り続け、進捗を継続して更新するとした。
X プラットフォームユーザー @hzkj99:SOL エコシステムの資産プロトコル Drift Protocol が盗まれ、損失が億単位にのぼる。資金に関わるものは、いつでも安全が最優先であり、特に弱気相場でも必ず新しいプロトコルが盗まれることになる。この世界は本当に巨大な寄せ集めの寄せ板(草台班子)で、一部のプロトコルは何度も盗まれさえする。そして Drift もまた、盗まれた最後のプロトコルではない
X プラットフォームユーザー @lanhubiji:Drift Protocol は重大な脆弱性の悪用を受け、損失は約 2.7 億米ドル規模で、2026 年までの最大級の DeFi の攻撃事件の1つだ。ある投稿では、まじめくさって「Solana 基金は、Toly(共同創業者)の地下室にあるサーバーとロールバックを調整している」と言っている。これはネタではあるが、こう言うのはちょっと度が過ぎる。
X プラットフォームユーザー @EnHeng456:弱気相場の中でお金を置くなら、本当に慎重に、さらに慎重に。いまの環境はますます安全ではなくなってきていて、あちこちで盗難のニュースがある。古いプロトコルでさえ弱気相場のときに問題が起きる。ハッカー攻撃なのか、監守自盗なのかを見分けるのも難しい。自分は最近かなり保守的で、老朽(まめ)に USD1 に置くだけにして、もうあちこちに勝手に預けない。こういう相場では、いじればいじるほど問題が起きやすい。動かないほうが最善なこともある。Drift は 2億米ドルが盗まれたのに、すぐに将軍のポケットに入った。
四、Drift Protocol 盗難事件の影響
Drift Protocol の 2.85 億米ドル盗難事件は、Solana エコシステム史上で第2位の DeFi 攻撃であり、その影響はプロトコルそのものをはるかに超え、Solana エコシステムの信頼を大きく傷つけ、DeFi のセキュリティ改革を加速させた。
今回の攻撃は、DeFi プロジェクトにおけるマルチシグ権限管理とオラクルのセキュリティに致命的な欠陥があることを露呈した。権限は金庫であり、管理者の秘密鍵が突破され、さらにタイムロックなどの緊急停止(緊急ブレーキ)メカニズムが欠けていれば、どんな複雑なコードロジックであっても瞬時に機能不全に陥り得る。Drift Protocol にとっては、巨額の資金を取り戻すか、巨大プレイヤーが引き取る(接盤)ことがない限り、清算、破産、訴訟へ向かうことになる。Solana およびそのエコシステムにとっては、エコシステムの信用が大きく毀損され、短期では資金流出と成長の減速が起き、長期では安全性のアップグレードを強く迫られる。さらにDeFi 業界全体にとっては、業界の分水嶺だと言える。「権限の安全性はコードの安全性より優先される」が不変の鉄則となり、信頼コストが急激に上昇し、DeFi は よりコンプライアンスに適合し、より透明で、より集権化(セキュリティ・ガバナンス)された 新しい段階へ入ることになる。