広場
最新
注目
ニュース
プロフィール
ポスト
SolidityJester
2026-04-24 07:11:11
フォロー
ドリフトプロトコルのこの事件の完全なチェーン分析を見終えたところで、言うべきことは、これがおそらく今年見た中で最も衝撃的なDeFiセキュリティ事例の一つだということだ。
事件は4月1日に起きた。Solanaエコシステム最大の永続契約取引所であるDriftが、わずか数十分で2億8500万ドルを盗まれた。しかしこれは複雑なスマートコントラクトの脆弱性によるものではなく、むしろ私たちが長らく見落としてきた致命的な弱点——人間——を露呈したものだった。
私が最も興味を持ったのは、攻撃者の手法だ。彼らは丸々6ヶ月をかけて仕組みを構築した。まず、大手のクオンツ取引機関に偽装し、真金白銀を持ち込んでDriftのエコシステムに入り込み、各種暗号会議に参加し、コアチームと関係を築いた。このハッカーの仮面は非常に専門的だった——単なるフィッシングではなく、高品質な製品テストの提案や戦略的意見を提供することで、内部の通信グループへのアクセス権を徐々に獲得した。
次のステップはさらに狡猾だった。彼らはSolanaの独特な"Durable Nonces"メカニズム——この設計はもともとオフライン署名を容易にするためのものだったが、彼らにとっては時限爆弾のように利用された。偽造されたテストリクエストを通じて、Driftのセキュリティ委員会メンバーに"ブラインドサイン"(Blind Signing)を誘導した。見た目は普通の取引だが、実際のペイロードはプロトコルの最高管理権限を移譲するものだった。
そして事態は一気に急展開した。3月27日、Driftは一見進歩的なガバナンスの更新を行った:セキュリティ委員会を2/5マルチシグ構造に変更したのだ。しかし問題は——タイムロックを撤廃したことだった。これにより、2つの署名だけで、プロトコルのコアロジックを変更する指示が即座に実行されることになった。反応時間は一切なかった。
4月1日、すべての仕掛けは整った。攻撃者は事前に窃取していたマルチシグの指示を同時に発動し、瞬時に管理者権限を獲得した。次の操作はまるで自分のウォレットから出金するかのようだった——彼らはCVTという偽のトークンをホワイトリストに追加し、借入上限を最大に設定し、オラクルを操作して価格を操り、これらの無価値なトークンを担保にして、合法的に2億8500万ドルのUSDC、SOL、ETHを"借り出した"。
最も皮肉な点は、ブロックチェーンの観点から見れば、攻撃者の一連の動きは完全に合法だったことだ。彼らは整数オーバーフローやリバース攻撃といった手法を使ったのではなく、実在の管理者秘密鍵を手に入れ、通常の手順で資金を引き出しただけだった。
これにより、現在のDeFiガバナンスの根本的な問題が浮き彫りになった。私たちは数十億ドルの資産を管理するために、零細レベルのマルチシグツールを使っている。多くの主流DeFiプロトコルは、依然として従来のスマートコントラクトのマルチシグ(例:Safe)に依存しているが、この構造には二つの根本的な欠陥がある。第一に、ソーシャルエンジニアリング攻撃を防げない——攻撃者が秘密鍵を握る重要人物を掌握すれば、防御は崩壊する。第二に、意図の検証ができない——マルチシグは"これらの人の署名か"を検証できるが、"彼らが署名した内容の意味"までは確認できない。
私はこの事件が、DeFiセキュリティの一つの転換点を示していると感じている。極客の実験段階から本格的な金融インフラへと進化する中で、安全性の基準はアップグレードされる必要がある。業界のコンセンサスは徐々に形成されつつあり、次世代のDeFi防護にはいくつかの方向性が求められる。
まずはハードウェアレベルのアップグレードだ。ソフトウェアのマルチシグに代わり、HSM(ハードウェアセキュリティモジュール)を導入する——秘密鍵は軍用レベルの暗号チップに格納され、絶対にエクスポートできない。この物理的な隔離とハードウェアレベルの制御により、内部のソーシャルエンジニアやデバイスの妥協リスクを根本的に排除できる。
次に、意図に基づく戦略エンジンの導入だ。未来のDeFi認証は"署名の検証"だけにとどまらない。システムにはリスク管理ロジックを内蔵すべきだ——例えば、未知のトークンの借入上限を無制限に変更しようとする取引を自動的に検知し、異常な意図を識別して中断させる仕組みだ。これには多層の人間による監査や動画認証、強制的なタイムロックなどの高次検証を組み込む必要がある。
最後に、独立した第三者の信託管理を導入すべきだ。TVL(総ロックされた価値)が増加し続ける中、プロトコル開発者はコードのロジックとビジネスイノベーションに集中し、数十億ドルの資金の管理と防護を、規制に準拠した専門の信託管理機関に委ねるべきだ。伝統的な金融と同じように、取引所はユーザー資産を経営者の私的保険箱に預けることはしない。監査済みで攻撃耐性の高い機関レベルのリスク管理プロセスを導入することが、DeFiの大規模採用への必然的な道だ。
この2.85億ドルの損失は、最も高価なセキュリティの教訓かもしれない。しかし別の観点から見れば、今回の事件はDeFiセキュリティのパラダイムシフトの臨界点ともなり得る——緩やかなガバナンスからハードウェアアーキテクチャ、意図検証、そして専門的な信託管理へと進化していく。これらの防御を強化し続けることで、Web3は真に未来の兆ドル規模の価値を担うことができる。
DRIFT
0.05%
SOL
1.35%
ETH
0.03%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
WCTCTradingKingPK
166.42K 人気度
#
CryptoMarketSeesVolatility
229.81K 人気度
#
IsraelStrikesIranBTCPlunges
31.89K 人気度
#
rsETHAttackUpdate
73.37K 人気度
#
US-IranTalksStall
180.43K 人気度
ピン
サイトマップ
ドリフトプロトコルのこの事件の完全なチェーン分析を見終えたところで、言うべきことは、これがおそらく今年見た中で最も衝撃的なDeFiセキュリティ事例の一つだということだ。
事件は4月1日に起きた。Solanaエコシステム最大の永続契約取引所であるDriftが、わずか数十分で2億8500万ドルを盗まれた。しかしこれは複雑なスマートコントラクトの脆弱性によるものではなく、むしろ私たちが長らく見落としてきた致命的な弱点——人間——を露呈したものだった。
私が最も興味を持ったのは、攻撃者の手法だ。彼らは丸々6ヶ月をかけて仕組みを構築した。まず、大手のクオンツ取引機関に偽装し、真金白銀を持ち込んでDriftのエコシステムに入り込み、各種暗号会議に参加し、コアチームと関係を築いた。このハッカーの仮面は非常に専門的だった——単なるフィッシングではなく、高品質な製品テストの提案や戦略的意見を提供することで、内部の通信グループへのアクセス権を徐々に獲得した。
次のステップはさらに狡猾だった。彼らはSolanaの独特な"Durable Nonces"メカニズム——この設計はもともとオフライン署名を容易にするためのものだったが、彼らにとっては時限爆弾のように利用された。偽造されたテストリクエストを通じて、Driftのセキュリティ委員会メンバーに"ブラインドサイン"(Blind Signing)を誘導した。見た目は普通の取引だが、実際のペイロードはプロトコルの最高管理権限を移譲するものだった。
そして事態は一気に急展開した。3月27日、Driftは一見進歩的なガバナンスの更新を行った:セキュリティ委員会を2/5マルチシグ構造に変更したのだ。しかし問題は——タイムロックを撤廃したことだった。これにより、2つの署名だけで、プロトコルのコアロジックを変更する指示が即座に実行されることになった。反応時間は一切なかった。
4月1日、すべての仕掛けは整った。攻撃者は事前に窃取していたマルチシグの指示を同時に発動し、瞬時に管理者権限を獲得した。次の操作はまるで自分のウォレットから出金するかのようだった——彼らはCVTという偽のトークンをホワイトリストに追加し、借入上限を最大に設定し、オラクルを操作して価格を操り、これらの無価値なトークンを担保にして、合法的に2億8500万ドルのUSDC、SOL、ETHを"借り出した"。
最も皮肉な点は、ブロックチェーンの観点から見れば、攻撃者の一連の動きは完全に合法だったことだ。彼らは整数オーバーフローやリバース攻撃といった手法を使ったのではなく、実在の管理者秘密鍵を手に入れ、通常の手順で資金を引き出しただけだった。
これにより、現在のDeFiガバナンスの根本的な問題が浮き彫りになった。私たちは数十億ドルの資産を管理するために、零細レベルのマルチシグツールを使っている。多くの主流DeFiプロトコルは、依然として従来のスマートコントラクトのマルチシグ(例:Safe)に依存しているが、この構造には二つの根本的な欠陥がある。第一に、ソーシャルエンジニアリング攻撃を防げない——攻撃者が秘密鍵を握る重要人物を掌握すれば、防御は崩壊する。第二に、意図の検証ができない——マルチシグは"これらの人の署名か"を検証できるが、"彼らが署名した内容の意味"までは確認できない。
私はこの事件が、DeFiセキュリティの一つの転換点を示していると感じている。極客の実験段階から本格的な金融インフラへと進化する中で、安全性の基準はアップグレードされる必要がある。業界のコンセンサスは徐々に形成されつつあり、次世代のDeFi防護にはいくつかの方向性が求められる。
まずはハードウェアレベルのアップグレードだ。ソフトウェアのマルチシグに代わり、HSM(ハードウェアセキュリティモジュール)を導入する——秘密鍵は軍用レベルの暗号チップに格納され、絶対にエクスポートできない。この物理的な隔離とハードウェアレベルの制御により、内部のソーシャルエンジニアやデバイスの妥協リスクを根本的に排除できる。
次に、意図に基づく戦略エンジンの導入だ。未来のDeFi認証は"署名の検証"だけにとどまらない。システムにはリスク管理ロジックを内蔵すべきだ——例えば、未知のトークンの借入上限を無制限に変更しようとする取引を自動的に検知し、異常な意図を識別して中断させる仕組みだ。これには多層の人間による監査や動画認証、強制的なタイムロックなどの高次検証を組み込む必要がある。
最後に、独立した第三者の信託管理を導入すべきだ。TVL(総ロックされた価値)が増加し続ける中、プロトコル開発者はコードのロジックとビジネスイノベーションに集中し、数十億ドルの資金の管理と防護を、規制に準拠した専門の信託管理機関に委ねるべきだ。伝統的な金融と同じように、取引所はユーザー資産を経営者の私的保険箱に預けることはしない。監査済みで攻撃耐性の高い機関レベルのリスク管理プロセスを導入することが、DeFiの大規模採用への必然的な道だ。
この2.85億ドルの損失は、最も高価なセキュリティの教訓かもしれない。しかし別の観点から見れば、今回の事件はDeFiセキュリティのパラダイムシフトの臨界点ともなり得る——緩やかなガバナンスからハードウェアアーキテクチャ、意図検証、そして専門的な信託管理へと進化していく。これらの防御を強化し続けることで、Web3は真に未来の兆ドル規模の価値を担うことができる。