#DriftProtocolHacked

Drift Protocolは、Solanaブロックチェーン上に構築された、永久先物およびデリバティブ取引のための分散型プラットフォームです。レバレッジ取引、貸付、借入、利回り獲得を中央集権的な管理なしで行うことができました。ハッキング前には、総ロックされた資産額が約$550 百万ドル(の)TVL$280 に達し、流動性とユーザーの信頼が高いことを示していました。
発生日時：
攻撃は2026年4月1日に発生しました。最初はエイプリルフールの冗談かと思われましたが、数時間以内にDrift Protocolによって確認された、深刻で綿密に計画されたエクスプロイトでした。
盗まれた資産の額：
総損失額は$285 百万ドルから(百万ドルと推定されており、2026年最大の暗号資産ハッキング事件であり、Solanaの歴史上2番目に大きな規模です。
ハッキングの仕組み：
この攻撃は非常に高度で、単純なコードの欠陥ではなく、ガバナンスシステムを狙ったものでした。
耐久ノンスの悪用：攻撃者はSolanaの耐久ノンス機能を悪用し、事前に署名したトランザクションを適切なタイミングでトリガーさせました。
部分的なマルチシグの突破：Driftの5/5マルチシグセキュリティシステムは、攻撃者が2人の署名者からの承認を得ることで部分的に回避されました。これはおそらくソーシャルエンジニアリングによるものです。
準備期間：攻撃者は1週間以上計画を練り、アカウントを作成し、Driftのセキュリティ設定の変更に適応しました。
実行：4月1日に数分でエクスプロイトが実行され、バルトの流出、偽の担保のリスト化、引き出し制限の解除、USDC、ラップビットコイン)wBTC$DRIFT 、SOL、その他のトークンを含む主要資産の盗難が行われました。
流出した資産：
資金は共有バルト、貸付・借入の預金、取引担保、利回りポジションから流出しました。一部の資産、例えば保険基金や未預託のトークンは影響を受けませんでした。
資金の行き先：
盗まれた資金は複数のウォレットを経由し、一部は他のブロックチェーンにブリッジされて、追跡を困難にしました。
Drift Protocolの対応：
Driftは迅速に操作を凍結し、侵害されたウォレットを差し替え、公開警告を出し、全面的な調査を開始しました。
市場への影響：
$550 トークンは価値の40%以上を失い、$0.040に下落しました。一方、TVLは$24 百万ドルから百万ドルへと急落し、ユーザーの信頼喪失を反映しています。
ユーザーへのアドバイス：
資金の預け入れを避ける。
ウォレット承認を取り消すことを確認する。
公式のDriftの情報のみをフォローする。
この重要性：
このハッキングは、マルチシグのような強固なセキュリティシステムでも、一部のコントロールが侵害されると失敗する可能性があることを示しています。また、正当なブロックチェーンの機能も悪用され得ること、そして人間の要素が分散型金融のセキュリティにおいて依然として弱点であることを浮き彫りにしています。
結論：
Drift Protocolのハッキングは、近年最も高度なDeFi攻撃の一つです。ガバナンスを狙い、単なるコードだけでなく、技術的なスキルと綿密な計画を組み合わせたものでした。この事件は、DeFiにおける信頼、リスク、セキュリティには常に警戒が必要であることを改めて思い知らされる重要な教訓です。