広場
最新
注目
ニュース
プロフィール
ポスト
Katemin97
2026-04-07 18:43:58
フォロー
#DriftProtocolHacked
#Gate广场四月发帖挑战
1928374656574.84Tドルの盗難事件が6ヶ月間準備されていた
2026年4月1日がただの冗談に過ぎないと思われていた頃、Drift Protocolの最初の投稿は、プラットフォームが攻撃を受けていることを確認したとき、まるで現実味のないものに見えました。メッセージが伝えられる頃には、すでに被害は発生していました。$285 百万ドルから$200 百万ドルまでの資金が完全に引き出されていました。これはスマートコントラクトのバグや急いで展開した結果ではなく、数ヶ月にわたる社会工学的詐欺キャンペーンの結果です。攻撃者は会議に参加し、関係を築き、資金を送金し、信頼できる人物として自らを位置付けた後、最終段階を実行しました。行動を起こすと、資金の引き出しは数分で完了しました。
Drift Protocolとは何か、そして何に賭けられているのか
Drift Protocolは、Solana上で最大の分散型永続契約取引所です。ユーザーは中央のパートナーなしでレバレッジポジションを取引できます。攻撃時点で、その総ロック資産額は約$285 百万ドルでした。これは単なる大規模なプロトコルではなく、SolanaのDeFi流動性の重要な柱でもあります。Driftが侵害されると、エコシステム全体に広がる影響が生じます。TVLは数時間で$550 百万ドルから$550 百万ドル未満に減少しました。これは単一の事故ではなく、多くの依存するプロトコルに影響を及ぼし、Driftの流動性と価格構造に依存しています。
6ヶ月間の準備
攻撃は、数ヶ月前から始まっていました。攻撃者は自己紹介をし、定量取引会社を装い、業界イベントに参加し、チームメンバーと交流し、信頼を築いていました。彼らはプラットフォームに$250 百万ドル以上を投入し、信頼を確立しました。徐々に、ガバナンスやインフラに関わる協力者に近づいていきました。侵害は、悪意のあるストレージと偽のウォレットアプリを通じて行われ、高権限のアクセスを持つ人々を狙っていました。攻撃が実行される頃には、攻撃者は必要なものをすべて手に入れていました。
Noncesの耐久性が武器に
攻撃の技術的中心は、Solanaの耐久性ノンスの機能に関係しています。通常、トランザクションは短期間のブロックハッシュにより早期に期限切れになります。耐久性ノンスは、トランザクションの有効期限を長くし、遅延実行を可能にします。この機能は合法的な目的には役立ちますが、この攻撃では主要なツールとなりました。セキュリティ委員会のメンバーが侵害されると、攻撃者は有効な署名を持つ、見た目は普通のトランザクションを入手しました。これらのトランザクションは数週間前に署名されており、耐久性ノンスを使用しているため期限切れになりません。実行時には、完全な承認権限を持ちます。システムは設計通りに動作しますが、状況は操作されていました。
資金引き出し
攻撃者は実行を開始すると迅速に動きます。資産は最大化を狙った構造で引き出されました。Jupiter Liquidity Poolのトークンが大部分を占め、USDC、Wrapped Bitcoin、SOLも含まれます。この多様化により、即時の検知と介入が難しくなっています。数分のうちに、数億ドルがプラットフォームから流出しました。監視システムは異常な活動を警告しましたが、反応時間が短く、事前に承認された取引を止めることはできませんでした。
USDCの移動問題
資金の大部分、約$1 百万ドルはUSDCで保有されていました。これらの資金は、クロスチェーンインフラを通じてSolanaからEthereumへ数時間かけて移動されました。これにより大きな議論が巻き起こっています。発行者は、攻撃に関係する資金を凍結できる可能性がありますが、その間に何もしませんでした。資金は複数の取引を経て移動し続け、最終的に完了しました。これにより、対応責任と分散型エコシステムにおける集中管理の限界について深刻な疑問が提起されました。
市場への影響
市場の反応は即座に起こりました。DRIFTトークンは大きく下落し、数時間でほぼ半減しました。総ロック資産額も、ユーザーが慌てて資金を引き出したことで減少しました。Solanaベースの多くのプロトコルが、流動性の関係で影響を受け、停止しました。より広範なエコシステムは、リスクの拡散により信頼を失い始めました。この事件は、DeFiシステムの密接な連結性を浮き彫りにしました。
この攻撃が明らかにしたこと
このハッキングはコードの欠陥によるものではありません。人間の協調に依存したシステムの信頼喪失に関係しています。マルチシグのセキュリティモデルは突破されていません。正当な署名を得た詐欺によるものでした。ガバナンスフレームワークは設計通りに動作しましたが、意思決定層は操作されていました。これにより、DeFiの重大な弱点が明らかになりました。監査はコードを検証できますが、権限を持つ人々が社会工学に騙されない保証はありません。
結論
Drift Protocolのこの攻撃は、明確な教訓をもたらします。DeFiのセキュリティはスマートコントラクトだけに依存していません。人間、プロセス、仮定も関係しています。柔軟に設計された機能は、誤用されると脆弱性となり得ます。ガバナンス構造は、その背後にいる個人の強さに依存しています。$230 百万ドルの損失は大きな被害ですが、それ以上に深刻なのは、その事件が明らかにしたことです。業界は、技術的な脆弱性よりも人間の層にある脆弱性の方がはるかに防ぎにくい現実に直面しています。
DRIFT
-33.18%
SOL
1.82%
JUP
1.11%
原文表示
Luna_Star
2026-04-07 07:02:46
#DriftProtocolHacked
#Gate广场四月发帖挑战
6か月の仕込みで実行された$285 百万ドル強奪事件
2026年4月1日は冗談のはずだった。その日付によって、Drift Protocolの最初の投稿が現実味のないものに見えた。彼らが「プラットフォームが攻撃を受けている」と確認したときのことだ。メッセージが公開された時点では、すでに被害は出尽くしていた。$200 百万と$285 百万が流出していた。これはスマートコントラクトのバグでも、急いだデプロイでもない。精密さと忍耐をもって数か月間続けられてきたソーシャルエンジニアリング・キャンペーンの結果だった。攻撃者たちはカンファレンスに参加し、関係を築き、資本を預け、最終的な一手を実行する前に「信頼できる参加者」として自分たちを位置づけた。実行の時が来ると、資金の流出は数分で完了した。
Drift Protocolとは何か、そして何が賭けられていたのか
Drift ProtocolはSolana上で最大の分散型パーペチュアル先物取引所だった。ユーザーは中央集権的なカウンターパーティーなしでレバレッジをかけたポジションを取引できた。攻撃当時、その総ロック価値(TVL)はおよそ$550 百万ドルだった。これは単なる主要プロトコルではなく、Solana DeFiの流動性を支える重要な柱でもあった。Driftが侵害されると、その影響はエコシステム全体へ波及した。TVLは数時間で$550 百万ドルから$250 百万ドル未満まで落ち込んだ。これは孤立した出来事ではない。Driftの流動性と価格設定の仕組みに依存する複数のプロトコルに影響が及んだ。
6か月かけた準備
攻撃は、個人が「量的(クオンツ)取引会社」であるかのように振る舞い始めたことで、数か月前から始まっていた。彼らは業界イベントに参加し、チームメンバーとやり取りし、時間をかけて信頼を積み上げた。彼らは$1 百万ドル以上をプロトコルに預け、信頼を確立した。次第に、ガバナンスやインフラに関わる関係者に近づいていった。侵害は、悪意のあるリポジトリや、権限が高い個人を狙った偽のウォレットアプリを通じて行われた。エクスプロイトが発生した時点で、攻撃者はすでに必要なものを確保していた。
耐久ノンスが武器になった仕組み
攻撃の技術的な中核は、Solanaの「durable nonces(耐久ノンス)」機能だった。通常、トランザクションは短命なブロックハッシュのためすぐ期限切れになる。耐久ノンスは、トランザクションをより長い期間有効に保ち、遅延実行を可能にする。この機能は正当な目的にも役立つが、このエクスプロイトでは決定的な手段となった。攻撃者はセキュリティ評議会のメンバーを侵害したのち、日常的に見えるトランザクションに対する有効な署名を入手した。これらのトランザクションは、数週間前に事前署名されていた。耐久ノンスを使っていたため期限切れにならない。実行されると、完全な承認が付与されていた。システムは設計通りに機能したが、その状況は操作されていた。
資金の流出
攻撃者は実行が開始されると素早く動いた。資産は、価値の引き出しを最大化するように、組織的な形で流出させられた。Jupiter Liquidity Poolのトークンが大きな割合を占めていたほか、USDC、ラップされたビットコイン、SOLも含まれていた。分散させたことで、即時の検知や介入の可能性が下がった。数分のうちに、数億ドル規模の資金がプロトコルから離れた。監視システムは異常な活動を検知したが、事前に承認されたトランザクションを止めるには対応時間が足りなかった。
USDC移動をめぐる論争
資金の大部分、約$230 百万ドルはUSDCだった。これらの資金は、クロスチェーンのインフラを使って数時間かけてSolanaからEthereumへブリッジされた。これが大きな論争を引き起こした。発行者には、エクスプロイトに関連する資金を凍結する能力があったが、その猶予期間内に動かなかった。資金移動は複数のトランザクションを経て完了するまで続いた。これにより、対応責任と、分散型エコシステムにおける中央集権的コントロールの限界について、重大な疑問が投げかけられた。
市場への影響
市場の反応は即座だった。DRIFTトークンは急落し、数時間で価値のほぼ半分を失った。ユーザーが資金の引き出しに殺到したことで、総ロック価値(TVL)は崩壊した。Solanaベースのプロトコルのうち、Driftの流動性へのエクスポージャーを持っていた12以上のプロトコルで混乱が発生した。より広いエコシステムでは、リスクが相互に連結されたプラットフォームへ広がるにつれて、信頼が低下した。この出来事は、DeFiの仕組みがいかに密接に結びついているかを浮き彫りにした。
この攻撃が示していること
今回のエクスプロイトは、壊れたコードの問題ではない。人間の連携に依存するシステムにおいて、信頼が損なわれたことが核心だった。マルチシグのセキュリティモデルは迂回されていない。欺瞞によって得られた正当な署名を使って成立させたのだ。ガバナンスの枠組みは本来のとおりに機能したが、意思決定の層は操作されていた。これはDeFiにおける致命的な弱点を露呈するものだ。監査はコードを検証できるが、認可された個人がソーシャルエンジニアリングされないことまでは保証できない。
最後に
Drift Protocolのエクスプロイトは、明確な教訓をもたらす。DeFiのセキュリティは、スマートコントラクトだけの問題ではない。人、プロセス、そして前提条件の問題でもある。柔軟性を持たせた機能は、悪用されると攻撃の手段になり得る。ガバナンス構造は、それを支える個人の強さにしかならない。$285 百万ドルの損失は重大だが、より深いインパクトは、その出来事が何を明らかにしたのかにある。業界は今、人間層の脆弱性は技術的な脆弱性よりもはるかに守りが難しいという現実に直面しなければならない。
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
1.04M 人気度
#
CryptoMarketRecovery
32.65K 人気度
#
IsraelStrikesIranBTCPlunges
26.45K 人気度
#
GoldAndSilverMoveHigher
84.37K 人気度
#
TrumpAgreesToTwoWeekCeasefire
523.57K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
db
豆包
時価総額:
$2.27K
保有者数:
1
0.00%
2
G
Gost face
時価総額:
$2.29K
保有者数:
2
0.00%
3
SPAXON
SPAXON
時価総額:
$2.26K
保有者数:
1
0.00%
4
kk
kick coin
時価総額:
$0.1
保有者数:
1
0.00%
5
凭借此必可以免费学习数学
免费问数学币
時価総額:
$2.3K
保有者数:
2
0.07%
ピン
サイトマップ
#DriftProtocolHacked
#Gate广场四月发帖挑战
1928374656574.84Tドルの盗難事件が6ヶ月間準備されていた
2026年4月1日がただの冗談に過ぎないと思われていた頃、Drift Protocolの最初の投稿は、プラットフォームが攻撃を受けていることを確認したとき、まるで現実味のないものに見えました。メッセージが伝えられる頃には、すでに被害は発生していました。$285 百万ドルから$200 百万ドルまでの資金が完全に引き出されていました。これはスマートコントラクトのバグや急いで展開した結果ではなく、数ヶ月にわたる社会工学的詐欺キャンペーンの結果です。攻撃者は会議に参加し、関係を築き、資金を送金し、信頼できる人物として自らを位置付けた後、最終段階を実行しました。行動を起こすと、資金の引き出しは数分で完了しました。
Drift Protocolとは何か、そして何に賭けられているのか
Drift Protocolは、Solana上で最大の分散型永続契約取引所です。ユーザーは中央のパートナーなしでレバレッジポジションを取引できます。攻撃時点で、その総ロック資産額は約$285 百万ドルでした。これは単なる大規模なプロトコルではなく、SolanaのDeFi流動性の重要な柱でもあります。Driftが侵害されると、エコシステム全体に広がる影響が生じます。TVLは数時間で$550 百万ドルから$550 百万ドル未満に減少しました。これは単一の事故ではなく、多くの依存するプロトコルに影響を及ぼし、Driftの流動性と価格構造に依存しています。
6ヶ月間の準備
攻撃は、数ヶ月前から始まっていました。攻撃者は自己紹介をし、定量取引会社を装い、業界イベントに参加し、チームメンバーと交流し、信頼を築いていました。彼らはプラットフォームに$250 百万ドル以上を投入し、信頼を確立しました。徐々に、ガバナンスやインフラに関わる協力者に近づいていきました。侵害は、悪意のあるストレージと偽のウォレットアプリを通じて行われ、高権限のアクセスを持つ人々を狙っていました。攻撃が実行される頃には、攻撃者は必要なものをすべて手に入れていました。
Noncesの耐久性が武器に
攻撃の技術的中心は、Solanaの耐久性ノンスの機能に関係しています。通常、トランザクションは短期間のブロックハッシュにより早期に期限切れになります。耐久性ノンスは、トランザクションの有効期限を長くし、遅延実行を可能にします。この機能は合法的な目的には役立ちますが、この攻撃では主要なツールとなりました。セキュリティ委員会のメンバーが侵害されると、攻撃者は有効な署名を持つ、見た目は普通のトランザクションを入手しました。これらのトランザクションは数週間前に署名されており、耐久性ノンスを使用しているため期限切れになりません。実行時には、完全な承認権限を持ちます。システムは設計通りに動作しますが、状況は操作されていました。
資金引き出し
攻撃者は実行を開始すると迅速に動きます。資産は最大化を狙った構造で引き出されました。Jupiter Liquidity Poolのトークンが大部分を占め、USDC、Wrapped Bitcoin、SOLも含まれます。この多様化により、即時の検知と介入が難しくなっています。数分のうちに、数億ドルがプラットフォームから流出しました。監視システムは異常な活動を警告しましたが、反応時間が短く、事前に承認された取引を止めることはできませんでした。
USDCの移動問題
資金の大部分、約$1 百万ドルはUSDCで保有されていました。これらの資金は、クロスチェーンインフラを通じてSolanaからEthereumへ数時間かけて移動されました。これにより大きな議論が巻き起こっています。発行者は、攻撃に関係する資金を凍結できる可能性がありますが、その間に何もしませんでした。資金は複数の取引を経て移動し続け、最終的に完了しました。これにより、対応責任と分散型エコシステムにおける集中管理の限界について深刻な疑問が提起されました。
市場への影響
市場の反応は即座に起こりました。DRIFTトークンは大きく下落し、数時間でほぼ半減しました。総ロック資産額も、ユーザーが慌てて資金を引き出したことで減少しました。Solanaベースの多くのプロトコルが、流動性の関係で影響を受け、停止しました。より広範なエコシステムは、リスクの拡散により信頼を失い始めました。この事件は、DeFiシステムの密接な連結性を浮き彫りにしました。
この攻撃が明らかにしたこと
このハッキングはコードの欠陥によるものではありません。人間の協調に依存したシステムの信頼喪失に関係しています。マルチシグのセキュリティモデルは突破されていません。正当な署名を得た詐欺によるものでした。ガバナンスフレームワークは設計通りに動作しましたが、意思決定層は操作されていました。これにより、DeFiの重大な弱点が明らかになりました。監査はコードを検証できますが、権限を持つ人々が社会工学に騙されない保証はありません。
結論
Drift Protocolのこの攻撃は、明確な教訓をもたらします。DeFiのセキュリティはスマートコントラクトだけに依存していません。人間、プロセス、仮定も関係しています。柔軟に設計された機能は、誤用されると脆弱性となり得ます。ガバナンス構造は、その背後にいる個人の強さに依存しています。$230 百万ドルの損失は大きな被害ですが、それ以上に深刻なのは、その事件が明らかにしたことです。業界は、技術的な脆弱性よりも人間の層にある脆弱性の方がはるかに防ぎにくい現実に直面しています。
#Gate广场四月发帖挑战
6か月の仕込みで実行された$285 百万ドル強奪事件
2026年4月1日は冗談のはずだった。その日付によって、Drift Protocolの最初の投稿が現実味のないものに見えた。彼らが「プラットフォームが攻撃を受けている」と確認したときのことだ。メッセージが公開された時点では、すでに被害は出尽くしていた。$200 百万と$285 百万が流出していた。これはスマートコントラクトのバグでも、急いだデプロイでもない。精密さと忍耐をもって数か月間続けられてきたソーシャルエンジニアリング・キャンペーンの結果だった。攻撃者たちはカンファレンスに参加し、関係を築き、資本を預け、最終的な一手を実行する前に「信頼できる参加者」として自分たちを位置づけた。実行の時が来ると、資金の流出は数分で完了した。
Drift Protocolとは何か、そして何が賭けられていたのか
Drift ProtocolはSolana上で最大の分散型パーペチュアル先物取引所だった。ユーザーは中央集権的なカウンターパーティーなしでレバレッジをかけたポジションを取引できた。攻撃当時、その総ロック価値(TVL)はおよそ$550 百万ドルだった。これは単なる主要プロトコルではなく、Solana DeFiの流動性を支える重要な柱でもあった。Driftが侵害されると、その影響はエコシステム全体へ波及した。TVLは数時間で$550 百万ドルから$250 百万ドル未満まで落ち込んだ。これは孤立した出来事ではない。Driftの流動性と価格設定の仕組みに依存する複数のプロトコルに影響が及んだ。
6か月かけた準備
攻撃は、個人が「量的(クオンツ)取引会社」であるかのように振る舞い始めたことで、数か月前から始まっていた。彼らは業界イベントに参加し、チームメンバーとやり取りし、時間をかけて信頼を積み上げた。彼らは$1 百万ドル以上をプロトコルに預け、信頼を確立した。次第に、ガバナンスやインフラに関わる関係者に近づいていった。侵害は、悪意のあるリポジトリや、権限が高い個人を狙った偽のウォレットアプリを通じて行われた。エクスプロイトが発生した時点で、攻撃者はすでに必要なものを確保していた。
耐久ノンスが武器になった仕組み
攻撃の技術的な中核は、Solanaの「durable nonces(耐久ノンス)」機能だった。通常、トランザクションは短命なブロックハッシュのためすぐ期限切れになる。耐久ノンスは、トランザクションをより長い期間有効に保ち、遅延実行を可能にする。この機能は正当な目的にも役立つが、このエクスプロイトでは決定的な手段となった。攻撃者はセキュリティ評議会のメンバーを侵害したのち、日常的に見えるトランザクションに対する有効な署名を入手した。これらのトランザクションは、数週間前に事前署名されていた。耐久ノンスを使っていたため期限切れにならない。実行されると、完全な承認が付与されていた。システムは設計通りに機能したが、その状況は操作されていた。
資金の流出
攻撃者は実行が開始されると素早く動いた。資産は、価値の引き出しを最大化するように、組織的な形で流出させられた。Jupiter Liquidity Poolのトークンが大きな割合を占めていたほか、USDC、ラップされたビットコイン、SOLも含まれていた。分散させたことで、即時の検知や介入の可能性が下がった。数分のうちに、数億ドル規模の資金がプロトコルから離れた。監視システムは異常な活動を検知したが、事前に承認されたトランザクションを止めるには対応時間が足りなかった。
USDC移動をめぐる論争
資金の大部分、約$230 百万ドルはUSDCだった。これらの資金は、クロスチェーンのインフラを使って数時間かけてSolanaからEthereumへブリッジされた。これが大きな論争を引き起こした。発行者には、エクスプロイトに関連する資金を凍結する能力があったが、その猶予期間内に動かなかった。資金移動は複数のトランザクションを経て完了するまで続いた。これにより、対応責任と、分散型エコシステムにおける中央集権的コントロールの限界について、重大な疑問が投げかけられた。
市場への影響
市場の反応は即座だった。DRIFTトークンは急落し、数時間で価値のほぼ半分を失った。ユーザーが資金の引き出しに殺到したことで、総ロック価値(TVL)は崩壊した。Solanaベースのプロトコルのうち、Driftの流動性へのエクスポージャーを持っていた12以上のプロトコルで混乱が発生した。より広いエコシステムでは、リスクが相互に連結されたプラットフォームへ広がるにつれて、信頼が低下した。この出来事は、DeFiの仕組みがいかに密接に結びついているかを浮き彫りにした。
この攻撃が示していること
今回のエクスプロイトは、壊れたコードの問題ではない。人間の連携に依存するシステムにおいて、信頼が損なわれたことが核心だった。マルチシグのセキュリティモデルは迂回されていない。欺瞞によって得られた正当な署名を使って成立させたのだ。ガバナンスの枠組みは本来のとおりに機能したが、意思決定の層は操作されていた。これはDeFiにおける致命的な弱点を露呈するものだ。監査はコードを検証できるが、認可された個人がソーシャルエンジニアリングされないことまでは保証できない。
最後に
Drift Protocolのエクスプロイトは、明確な教訓をもたらす。DeFiのセキュリティは、スマートコントラクトだけの問題ではない。人、プロセス、そして前提条件の問題でもある。柔軟性を持たせた機能は、悪用されると攻撃の手段になり得る。ガバナンス構造は、それを支える個人の強さにしかならない。$285 百万ドルの損失は重大だが、より深いインパクトは、その出来事が何を明らかにしたのかにある。業界は今、人間層の脆弱性は技術的な脆弱性よりもはるかに守りが難しいという現実に直面しなければならない。