同社はX上で、プロトコル上で「異常なアクティビティ」を調査していると投稿し、それがエイプリルフールのジョークではないとユーザーに伝えた。 > Drift Protocol は進行中の攻撃を受けています。入金と出金は停止されています。私たちは、複数のセキュリティ企業、ブリッジ、取引所と連携して、このインシデントを封じ込めています。これはエイプリルフールのジョークではありません。こちらのアカウントから追加の最新情報を… > > — Drift (@DriftProtocol) April 1, 2026 セキュリティ研究者は損失が最大 $240 million に上ると推定しており、攻撃者が1週間前にマルチシグのアップグレードに侵入した後、最大の脆弱性はガバナンスのセキュリティだとしている。 独立した研究者の1人は次のように観察した。「これは技術的な脆弱性ではありません。ガバナンスの大惨事です。Drift のスマートコントラクト自体は問題ありませんでした。問題は次の点でした: • マルチシグの引き継ぎプロセスの失敗 • ハッカーに「マスターキー」を渡したこと • その後のすべての操作が「正当な」呼び出しだったこと」 要約すると、「Drift のハックの本質 = Unified Liquidity Pool(リスク集中) × マルチシグの脆弱性(特権の喪失) × 過剰な管理者特権(チェックなし)」 「$240 million の代償を払ってでも、DeFi 業界全体に警報を鳴らすべきだということが分かります。」
DeFiプラットフォーム Drift、暗号資産ハッキング後に入金と出金を停止
同社はX上で、プロトコル上で「異常なアクティビティ」を調査していると投稿し、それがエイプリルフールのジョークではないとユーザーに伝えた。
セキュリティ研究者は損失が最大 $240 million に上ると推定しており、攻撃者が1週間前にマルチシグのアップグレードに侵入した後、最大の脆弱性はガバナンスのセキュリティだとしている。
独立した研究者の1人は次のように観察した。「これは技術的な脆弱性ではありません。ガバナンスの大惨事です。Drift のスマートコントラクト自体は問題ありませんでした。問題は次の点でした:
• マルチシグの引き継ぎプロセスの失敗
• ハッカーに「マスターキー」を渡したこと
• その後のすべての操作が「正当な」呼び出しだったこと」
要約すると、「Drift のハックの本質 = Unified Liquidity Pool(リスク集中) × マルチシグの脆弱性(特権の喪失) × 過剰な管理者特権(チェックなし)」
「$240 million の代償を払ってでも、DeFi 業界全体に警報を鳴らすべきだということが分かります。」