広場
最新
注目
ニュース
プロフィール
ポスト
Falcon_Official
2026-04-04 10:37:28
フォロー
#Gate广场四月发帖挑战
$285 millionが12分で流出した。2026年最大のDeFiにおける悪用は、スマートコントラクトのバグによって起きたものではなかった。起きたのは、2人が自分の完全な理解がない書類への署名をだまし取られたためだった。
2026年4月1日、Solanaブロックチェーン上で最大の分散型パーペチュアル先物取引所であるDrift Protocolは、数週間前から準備していた攻撃者によって解体された。その後に続いたのは、DeFi史上でも最も技術的に精密で、かつ構造的に致命的な悪用の一つだった。
THE PROTOCOL BEFORE THE ATTACK
Drift ProtocolはSolana上で支配的な分散型デリバティブの場であり、総ロック価値は$550 millionを超えていた。これはパーペチュアル先物の取引、借入、レバレッジ・ポジションのための中核となるインフラ層として機能していた。
20以上のSolanaベースのプロトコルがDriftと統合されていた、またはDriftへのトレジャリーエクスポージャーを持っていた。この深い統合こそが、影響が局所にとどまらなかった理由だった。
THE ATTACK STRUCTURE
この悪用はスマートコントラクトの不具合ではなく、ガバナンスの失敗だった。
March 23, 2026:
攻撃者は4つの耐久型ノンスアカウントを作成した。このSolanaの機能により、事前署名されたトランザクションは無期限に有効のまま残る。急速に失効する代わりに、これらの承認は任意のタイミングで実行できた。
March 23–30:
標的型のソーシャルエンジニアリングを通じて、攻撃者は5人のセキュリティ評議会マルチシグ署名者のうち2人に、トランザクションを事前署名させた。これらの承認は耐久型ノンスアカウントを使って保存された。
これにより、後になって実行できる有効な2-of-5の認可が作られた。
Before the attack:
攻撃者は「CarbonVote Token (CVT)」と呼ばれる偽トークンを鋳造し、見かけ上正当であるように人工的な流動性と価格履歴を作り出した。
APRIL 1 EXECUTION
Seconds before the exploit:
攻撃者は侵害された管理者アクセスを使って:
CVTを担保として追加
プロトコルのサーキットブレーカーを無効化
そして借入ループが実行された:
CVTを預け入れる
実資産を借りる
繰り返す
操作された価格データによって、CVTが有効な担保として扱われたため、システムはこれらを完全裏付けのローンとして処理した。
THE 12-MINUTE DRAIN
5つのヴォルトが流出した。USDC、ラップされたBitcoin、Solana、JLPトークンを含む。
総損失:およそ$285 million、総ロック価値の50%以上。
実際の実行は数秒で完了したが、取引の全シーケンスはおよそ12分かけて展開された。
STOLEN ASSETS
およそ$230 millionのUSDC
残存:BTC、SOL、およびプロトコルトークン
攻撃者は資産を素早く流動性の高い形に変換し、クロスチェーン転送を開始した。
CircleのCross-Chain Transfer Protocolを使い、SolanaからEthereumへ100件以上のトランザクションで資金をブリッジした。移動後、資産は複数のウォレットに分散された。
ATTRIBUTION
Elliptic、TRM Labs、DivergSecを含むブロックチェーン・フォレンジック企業は、北朝鮮のLazarus Groupと整合するパターンを特定した。
指標には以下が含まれる:
Tornado Cashのインフラの使用
タイミングのパターン
クロスチェーン移動の戦略
迅速なマネーロンダリング行動
これは、RoninおよびBybitの事件を含む、これまでの主要な悪用とも一致する。
CONTAGION EFFECT
Driftの統合が、SolanaのDeFiエコシステム全体により広範な被害をもたらした。
影響を受けたプロトコルが11から20に増加
複数のプロジェクトが損失を報告
中には、投入した資金をすべて失ったところもある
DriftのTVLは$550M から、数時間で$232M 未満へ低下した。
預金と出金が停止され、取引所はDRIFTトークンをリスクとしてフラグ付けした。
CIRCLE CONTROVERSY
Circleの対応をめぐって、大きな問題が浮上した。
$230M のUSDCがそのインフラ経由で移動していたにもかかわらず、攻撃中に即時のフリーズ措置は取られなかった。
これにより、ステーブルコインの発行者が、悪用の最中にリアルタイムで現実的に対応できるのかという懸念が生じた。
THE CORE FAILURE
根本原因はガバナンス設計にあった。
2026年3月27日、Driftはセキュリティ評議会を移行した:
2-of-5マルチシグの閾値
ゼロのタイムロック
承認から実行までの遅延なし
これは、侵害された2つの署名が即座に完全なコントロールを発動できることを意味した。
セーフガードも、監視アラートも、遅延メカニズムも存在しなかった。
BROADER CONTEXT
これは:
2026年最大のDeFi悪用
Solana史上でも最大級のものの一つ
攻撃戦略のパターンが示すのは、攻撃手口の転換だ:
ガバナンスの脆弱性への注目
ソーシャルエンジニアリングの利用
人間の対応速度を超える迅速な実行
CONCLUSION
Driftの悪用はコードの失敗ではなかった。それは、ガバナンス、運用上のセキュリティ、そして対応システムの失敗だった。
操作によって得られた2つの署名により、何億ものユーザー資金へのアクセスが解錠された。
この影響は単一のプロトコルを超える。ガバナンスシステムが脆弱なままでいる場合、どのようにして安全なDeFiインフラを構築できるのか、という根本的な問いを突きつけている。
#DriftProtocolHacked
#CreaterLeaderBoard
IN
15.95%
DEFI
-13.09%
NOT
6.01%
ON
26.56%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GatePreIPOsLaunchesWithSpaceX
115.56K 人気度
#
GateMarchTransparencyReport
40.69K 人気度
#
IsraelStrikesIranBTCPlunges
29.73K 人気度
#
GoldmanSachsFilesBitcoinIncomeETF
774.95K 人気度
#
USBlocksStraitofHormuz
747.31K 人気度
ピン
サイトマップ
#Gate广场四月发帖挑战
$285 millionが12分で流出した。2026年最大のDeFiにおける悪用は、スマートコントラクトのバグによって起きたものではなかった。起きたのは、2人が自分の完全な理解がない書類への署名をだまし取られたためだった。
2026年4月1日、Solanaブロックチェーン上で最大の分散型パーペチュアル先物取引所であるDrift Protocolは、数週間前から準備していた攻撃者によって解体された。その後に続いたのは、DeFi史上でも最も技術的に精密で、かつ構造的に致命的な悪用の一つだった。
THE PROTOCOL BEFORE THE ATTACK
Drift ProtocolはSolana上で支配的な分散型デリバティブの場であり、総ロック価値は$550 millionを超えていた。これはパーペチュアル先物の取引、借入、レバレッジ・ポジションのための中核となるインフラ層として機能していた。
20以上のSolanaベースのプロトコルがDriftと統合されていた、またはDriftへのトレジャリーエクスポージャーを持っていた。この深い統合こそが、影響が局所にとどまらなかった理由だった。
THE ATTACK STRUCTURE
この悪用はスマートコントラクトの不具合ではなく、ガバナンスの失敗だった。
March 23, 2026:
攻撃者は4つの耐久型ノンスアカウントを作成した。このSolanaの機能により、事前署名されたトランザクションは無期限に有効のまま残る。急速に失効する代わりに、これらの承認は任意のタイミングで実行できた。
March 23–30:
標的型のソーシャルエンジニアリングを通じて、攻撃者は5人のセキュリティ評議会マルチシグ署名者のうち2人に、トランザクションを事前署名させた。これらの承認は耐久型ノンスアカウントを使って保存された。
これにより、後になって実行できる有効な2-of-5の認可が作られた。
Before the attack:
攻撃者は「CarbonVote Token (CVT)」と呼ばれる偽トークンを鋳造し、見かけ上正当であるように人工的な流動性と価格履歴を作り出した。
APRIL 1 EXECUTION
Seconds before the exploit:
攻撃者は侵害された管理者アクセスを使って:
CVTを担保として追加
プロトコルのサーキットブレーカーを無効化
そして借入ループが実行された:
CVTを預け入れる
実資産を借りる
繰り返す
操作された価格データによって、CVTが有効な担保として扱われたため、システムはこれらを完全裏付けのローンとして処理した。
THE 12-MINUTE DRAIN
5つのヴォルトが流出した。USDC、ラップされたBitcoin、Solana、JLPトークンを含む。
総損失:およそ$285 million、総ロック価値の50%以上。
実際の実行は数秒で完了したが、取引の全シーケンスはおよそ12分かけて展開された。
STOLEN ASSETS
およそ$230 millionのUSDC
残存:BTC、SOL、およびプロトコルトークン
攻撃者は資産を素早く流動性の高い形に変換し、クロスチェーン転送を開始した。
CircleのCross-Chain Transfer Protocolを使い、SolanaからEthereumへ100件以上のトランザクションで資金をブリッジした。移動後、資産は複数のウォレットに分散された。
ATTRIBUTION
Elliptic、TRM Labs、DivergSecを含むブロックチェーン・フォレンジック企業は、北朝鮮のLazarus Groupと整合するパターンを特定した。
指標には以下が含まれる:
Tornado Cashのインフラの使用
タイミングのパターン
クロスチェーン移動の戦略
迅速なマネーロンダリング行動
これは、RoninおよびBybitの事件を含む、これまでの主要な悪用とも一致する。
CONTAGION EFFECT
Driftの統合が、SolanaのDeFiエコシステム全体により広範な被害をもたらした。
影響を受けたプロトコルが11から20に増加
複数のプロジェクトが損失を報告
中には、投入した資金をすべて失ったところもある
DriftのTVLは$550M から、数時間で$232M 未満へ低下した。
預金と出金が停止され、取引所はDRIFTトークンをリスクとしてフラグ付けした。
CIRCLE CONTROVERSY
Circleの対応をめぐって、大きな問題が浮上した。
$230M のUSDCがそのインフラ経由で移動していたにもかかわらず、攻撃中に即時のフリーズ措置は取られなかった。
これにより、ステーブルコインの発行者が、悪用の最中にリアルタイムで現実的に対応できるのかという懸念が生じた。
THE CORE FAILURE
根本原因はガバナンス設計にあった。
2026年3月27日、Driftはセキュリティ評議会を移行した:
2-of-5マルチシグの閾値
ゼロのタイムロック
承認から実行までの遅延なし
これは、侵害された2つの署名が即座に完全なコントロールを発動できることを意味した。
セーフガードも、監視アラートも、遅延メカニズムも存在しなかった。
BROADER CONTEXT
これは:
2026年最大のDeFi悪用
Solana史上でも最大級のものの一つ
攻撃戦略のパターンが示すのは、攻撃手口の転換だ:
ガバナンスの脆弱性への注目
ソーシャルエンジニアリングの利用
人間の対応速度を超える迅速な実行
CONCLUSION
Driftの悪用はコードの失敗ではなかった。それは、ガバナンス、運用上のセキュリティ、そして対応システムの失敗だった。
操作によって得られた2つの署名により、何億ものユーザー資金へのアクセスが解錠された。
この影響は単一のプロトコルを超える。ガバナンスシステムが脆弱なままでいる場合、どのようにして安全なDeFiインフラを構築できるのか、という根本的な問いを突きつけている。
#DriftProtocolHacked
#CreaterLeaderBoard