広場
最新
注目
ニュース
プロフィール
ポスト
CryptoChampion
2026-04-06 13:12:05
フォロー
#DriftProtocolHacked
ドリフトプロトコル強盗:DeFiソーシャルエンジニアリングのマスタークラス
DeFiコミュニティは、ブロックチェーン史上最も大胆で洗練された攻撃の一つを目撃しました。Solana最大の分散型永久取引プラットフォームであるドリフトプロトコルは、12分未満で$285 百万ドルを失いました。一般的なDeFiの悪用とは異なり、これはフラッシュローン攻撃ではありませんでした。スマートコントラクトの脆弱性でもありませんでした。これは、2025年秋から進行していた綿密に計画されたソーシャルエンジニアリング作戦であり、Solanaエコシステムに壊滅的な打撃を与えました。
ドリフトプロトコルの理解
攻撃の規模を理解するには、ドリフトプロトコルを理解する必要があります。ドリフトは、Solana上にネイティブに構築された主要なデリバティブおよび永久先物プラットフォームです。2025年9月のピーク時には、プロトコルのTVL(総ロック資産額)は15億ドルに達していました(TVL)。2026年4月1日時点で、そのTVLは約$550 百万ドルに留まり、世界中の何千人ものユーザーの資本を表していました。ドリフトは、信頼性の高い機関向けインフラであり、ユーザーから信頼され、Solana DeFiエコシステム内で高く評価されていました。その知名度が、標的となる要因となりました。
攻撃のタイムライン
1. 潜入 (2025年秋 – 2026年3月)
攻撃者は正当なクオンタム取引会社を装いました。彼らは業界のチャネルを通じてドリフトの関係者と交流し、DeFiカンファレンスに参加し、主要なチームメンバーと個人的な関係を築きました。信用を築くために、彼らはプロトコルに$1 百万ドル以上を預け、「実在の」参加者であることを証明しました。
2. デバイスの侵害
信頼が確立されると、攻撃者は悪意のあるコードリポジトリと偽のウォレットアプリをドリフトの関係者のデバイスに導入しました。これにより、管理者資格情報と、重要な管理取引を承認するマルチシグガバナンスカウンシルに紐づく秘密鍵のアクセスが可能になりました。
3. 永続ノンスの悪用
攻撃の技術的な巧妙さは、Solanaの永続ノンス機能にあります。攻撃者は、侵害された管理者キーを使って一連の管理取引に事前署名しました。これらの取引は出金制限を回避し、プロトコルの金庫に完全アクセスを許可しました。実行の数週間前に、攻撃者は取引を操作または誤表現し、セキュリティカウンシルからのマルチシグ承認を得て、外科的なドレインの準備を整えました。
4. ドレイン (2026年4月1日、UTC午後4時)
攻撃は時計仕掛けの正確さで展開されました。12分未満で、ほぼ20のドリフト金庫が空になりました:
JLPトークン (Jupiter Liquidity Provider): $155 百万ドル
USDCステーブルコイン:複数の動きで$232 百万ドル
Wrapped Bitcoin (wBTC): 大量の保有
Solana (SOL)およびさまざまな流動性ステーキングトークン
盗まれた資産はステーブルコインに変換され、一部はEthereumにブリッジされ、痕跡を断ち切りました。攻撃後数分で、悪意のあるリポジトリとウォレットアプリはデバイスから削除されました。
影響の検証
総盗難額:$285 百万ドル
攻撃前のTVL:$550 百万ドル
攻撃後のTVL:$247 百万ドル
ドレイン率:>50%
実行時間:<12分
金庫のドレイン数:約20
攻撃者のテスト資金提供:8日前
2026年DeFiランキング:年間最大の単一悪用
ドリフトトークンのその後
ハック前価格:$0.073
ハック後の最低価格:$0.040
一日の下落率:47%
RSI:17 (深く売られ過ぎ)
MACD:マイナス
感染の波及効果
この攻撃により、Solana DeFi全体で資本引き出しが発生:Jito、Raydium、Sanctumはそれぞれ1日でTVLの3.8〜4.3%の流出を記録。SOLトークンは$78付近に下落し、$67 と$60 は次のサポートレベルとして注目されました。Circle(USDC発行者)は、遅延介入に対して批判を浴びました。
調査
Googleのエリートサイバーセキュリティ部門であるMandiantが調査に関与し、攻撃の専門性と組織犯罪の可能性を示唆しました。Solana FoundationのVibhu Norbyは、これはプロトコルの脆弱性ではなく、運用上のセキュリティの失敗であると確認しました。
DeFiへの教訓
ドリフトのハッキングは根本的なリスクを露呈しています:
人的要素:マルチシグガバナンスはソーシャルエンジニアリングによって侵害され得る。
永続ノンス:正当なブロックチェーンの仕組みも武器化され得る。
関係者のセキュリティ:個人デバイスやウォレットは第一のリスク。
ハードウェアセキュリティモジュール、エアギャップ署名、正式なソーシャルエンジニアリングのレッドチームは、$50 百万ドル以上のユーザ資金を管理するプロトコルにとって標準となりつつあります。
結論
ドリフトプロトコルは綿密に標的にされました。攻撃者は数ヶ月にわたり、$1 百万ドル以上を投資し、12分間の強盗を実行しました。これが新しいDeFiの脅威モデルです:忍耐強く洗練された敵が、人間と組織の脆弱性を突くのです。DeFiコミュニティは、長期戦に耐えられるレジリエントな組織の構築に今後も注力すべきです。
$285
DRIFT
-25.85%
SOL
3.07%
JUP
2.82%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
4 いいね
報酬
4
11
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
ybaser
· 31分前
2026 GOGOGO 👊
返信
0
ybaser
· 31分前
月へ 🌕
原文表示
返信
0
xxx40xxx
· 52分前
月へ 🌕
原文表示
返信
0
xxx40xxx
· 52分前
LFG 🔥
返信
0
HighAmbition
· 3時間前
2026 GOGOGO 👊
返信
0
MissCrypto
· 3時間前
ダイヤモンドハンズ 💎
原文表示
返信
0
MissCrypto
· 3時間前
稼ぐために購入 💰️
原文表示
返信
0
MissCrypto
· 3時間前
DYOR 🤓
返信
0
MissCrypto
· 3時間前
1000倍のビブス 🤑
原文表示
返信
0
MissCrypto
· 3時間前
LFG 🔥
返信
0
もっと見る
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
647.2K 人気度
#
WeekendCryptoHoldingGuide
59.88K 人気度
#
IsraelStrikesIranBTCPlunges
25.66K 人気度
#
CryptoMarketSeesVolatility
200.75K 人気度
#
OilPricesRise
328.97K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
RUB
RUBUSDT
時価総額:
$2.25K
保有者数:
0
0.00%
2
MTDJ
樱花上的蘑菇云
時価総額:
$0.1
保有者数:
1
0.00%
3
LAZY
LazyCat
時価総額:
$2.25K
保有者数:
1
0.00%
4
FC
free
時価総額:
$2.24K
保有者数:
1
0.00%
5
HRM
HORMUZ
時価総額:
$2.24K
保有者数:
1
0.00%
ピン
サイトマップ
#DriftProtocolHacked
ドリフトプロトコル強盗:DeFiソーシャルエンジニアリングのマスタークラス
DeFiコミュニティは、ブロックチェーン史上最も大胆で洗練された攻撃の一つを目撃しました。Solana最大の分散型永久取引プラットフォームであるドリフトプロトコルは、12分未満で$285 百万ドルを失いました。一般的なDeFiの悪用とは異なり、これはフラッシュローン攻撃ではありませんでした。スマートコントラクトの脆弱性でもありませんでした。これは、2025年秋から進行していた綿密に計画されたソーシャルエンジニアリング作戦であり、Solanaエコシステムに壊滅的な打撃を与えました。
ドリフトプロトコルの理解
攻撃の規模を理解するには、ドリフトプロトコルを理解する必要があります。ドリフトは、Solana上にネイティブに構築された主要なデリバティブおよび永久先物プラットフォームです。2025年9月のピーク時には、プロトコルのTVL(総ロック資産額)は15億ドルに達していました(TVL)。2026年4月1日時点で、そのTVLは約$550 百万ドルに留まり、世界中の何千人ものユーザーの資本を表していました。ドリフトは、信頼性の高い機関向けインフラであり、ユーザーから信頼され、Solana DeFiエコシステム内で高く評価されていました。その知名度が、標的となる要因となりました。
攻撃のタイムライン
1. 潜入 (2025年秋 – 2026年3月)
攻撃者は正当なクオンタム取引会社を装いました。彼らは業界のチャネルを通じてドリフトの関係者と交流し、DeFiカンファレンスに参加し、主要なチームメンバーと個人的な関係を築きました。信用を築くために、彼らはプロトコルに$1 百万ドル以上を預け、「実在の」参加者であることを証明しました。
2. デバイスの侵害
信頼が確立されると、攻撃者は悪意のあるコードリポジトリと偽のウォレットアプリをドリフトの関係者のデバイスに導入しました。これにより、管理者資格情報と、重要な管理取引を承認するマルチシグガバナンスカウンシルに紐づく秘密鍵のアクセスが可能になりました。
3. 永続ノンスの悪用
攻撃の技術的な巧妙さは、Solanaの永続ノンス機能にあります。攻撃者は、侵害された管理者キーを使って一連の管理取引に事前署名しました。これらの取引は出金制限を回避し、プロトコルの金庫に完全アクセスを許可しました。実行の数週間前に、攻撃者は取引を操作または誤表現し、セキュリティカウンシルからのマルチシグ承認を得て、外科的なドレインの準備を整えました。
4. ドレイン (2026年4月1日、UTC午後4時)
攻撃は時計仕掛けの正確さで展開されました。12分未満で、ほぼ20のドリフト金庫が空になりました:
JLPトークン (Jupiter Liquidity Provider): $155 百万ドル
USDCステーブルコイン:複数の動きで$232 百万ドル
Wrapped Bitcoin (wBTC): 大量の保有
Solana (SOL)およびさまざまな流動性ステーキングトークン
盗まれた資産はステーブルコインに変換され、一部はEthereumにブリッジされ、痕跡を断ち切りました。攻撃後数分で、悪意のあるリポジトリとウォレットアプリはデバイスから削除されました。
影響の検証
総盗難額:$285 百万ドル
攻撃前のTVL:$550 百万ドル
攻撃後のTVL:$247 百万ドル
ドレイン率:>50%
実行時間:<12分
金庫のドレイン数:約20
攻撃者のテスト資金提供:8日前
2026年DeFiランキング:年間最大の単一悪用
ドリフトトークンのその後
ハック前価格:$0.073
ハック後の最低価格:$0.040
一日の下落率:47%
RSI:17 (深く売られ過ぎ)
MACD:マイナス
感染の波及効果
この攻撃により、Solana DeFi全体で資本引き出しが発生:Jito、Raydium、Sanctumはそれぞれ1日でTVLの3.8〜4.3%の流出を記録。SOLトークンは$78付近に下落し、$67 と$60 は次のサポートレベルとして注目されました。Circle(USDC発行者)は、遅延介入に対して批判を浴びました。
調査
Googleのエリートサイバーセキュリティ部門であるMandiantが調査に関与し、攻撃の専門性と組織犯罪の可能性を示唆しました。Solana FoundationのVibhu Norbyは、これはプロトコルの脆弱性ではなく、運用上のセキュリティの失敗であると確認しました。
DeFiへの教訓
ドリフトのハッキングは根本的なリスクを露呈しています:
人的要素:マルチシグガバナンスはソーシャルエンジニアリングによって侵害され得る。
永続ノンス:正当なブロックチェーンの仕組みも武器化され得る。
関係者のセキュリティ:個人デバイスやウォレットは第一のリスク。
ハードウェアセキュリティモジュール、エアギャップ署名、正式なソーシャルエンジニアリングのレッドチームは、$50 百万ドル以上のユーザ資金を管理するプロトコルにとって標準となりつつあります。
結論
ドリフトプロトコルは綿密に標的にされました。攻撃者は数ヶ月にわたり、$1 百万ドル以上を投資し、12分間の強盗を実行しました。これが新しいDeFiの脅威モデルです:忍耐強く洗練された敵が、人間と組織の脆弱性を突くのです。DeFiコミュニティは、長期戦に耐えられるレジリエントな組織の構築に今後も注力すべきです。
$285