広場
最新
注目
ニュース
プロフィール
ポスト
Falcon_Official
2026-04-02 05:21:49
フォロー
#DriftProtocolHacked
2026年最大のDeFiハッキングがついに発生し、Solanaのコアを直撃しました:
2026年4月1日、「エイプリルフールの冗談ではない」とチーム自らが明言したこの日、Solana上に構築された最も著名な分散型永久先物取引所の一つ、Drift Protocolが壊滅的な脆弱性により攻撃を受け、DeFiエコシステム全体に衝撃を与えました。推定損失額は保守的に$200 百万ドルと見積もられ、ブロックチェーンセキュリティ企業CertiKは約$136 百万ドル、Arkham Intelligenceはより近い$285 百万ドルと報告し、PeckShieldの早期オンチェーン分析も独立して$285 百万ドル範囲の数字を確認しています。
最終的に調査機関がどの数字を正式に認定するにせよ、共通認識は明白です:これは2026年の最大の暗号資産ハッキングであり、2025年夏の$60 百万ドルのCetus Protocolハッキングをも超え、SolanaベースのDeFiのリスクの物語を書き換える事件となりました。
何が起きたのか、攻撃者はどうやって仕掛けたのか、そしてなぜこれが今日の分散型金融に参加するすべての人にとって重要なのか、詳しく解説します。
攻撃の実行方法:管理者キーのエクスプロイトのマスタークラス
オンチェーンの調査者、セキュリティアナリスト、ブロックチェーンデータによると、攻撃の経路はプライベートキーまたは管理者マルチシグの侵害に根ざしているようです。以下はブロックチェーンデータから再構築された一連の流れです:攻撃者のウォレットアドレス("HkGz4K"で始まる)は、攻撃の約1週間前にわずか1 SOLで資金提供されました。これは、攻撃者が数日間静かに準備を進め、プロトコルの構造を探り、最適なタイミングを待っていたことを示唆しています。準備が整うと、攻撃者はDrift Protocolのコアステートアカウントを制御する管理者キーまたはマルチシグを侵害しました。そのアクセスレベルを利用して、彼らはDriftのステートアカウント自体を更新し、プロトコルの内部ロジックに対してルートレベルのコントロールを獲得しました。このコントロールを使い、攻撃者は合成または偽の担保トークンを作成し、それを正当な担保としてシステム内に投稿、その後それに対して実資産を借り入れるという、従来の「偽担保ドレイン」攻撃の一種を行いました。これは他のDeFiハッキングでも見られる手法ですが、これほど大規模または高度なものは稀です。攻撃者は次に迅速に撤退し、標準的なDeFi大規模攻撃の手順に従い、資金をSolanaからEthereumへブリッジし、流動性の深さとDEXの退出ルートを最大限に活用しました。オンチェーンデータによると、少なくとも$42 百万ドル相当の盗まれた資金が、ブリッジ後すぐにETHの購入に使われたことが確認されており、追跡可能な資産をより流動性の高い、凍結が難しい形に素早く変換する動きです。
疑わしい活動の報告は、攻撃の全規模が明らかになる約2時間前に初めて浮上しました。その時点で、ユーザーはDrift Protocolの金庫から異常に大きな資金移動を検知し、調査が開始されましたが、チームが攻撃を確認し公式声明を出した時点では、すでに被害は拡大していました。
Drift Protocolの対応と現状:
侵害が確認されると、Drift Protocolのチームは迅速に対応しました。預金と引き出しは即座に停止され、現在は完全な運用停止状態にあります。チームは公式声明を出し、セキュリティインシデントを認め、「これはエイプリルフールの冗談ではない」と明言しました。このフレーズ自体が、この異常なタイミングの災害の非現実感を物語っています。
現在、チームはブロックチェーンセキュリティ企業やクロスチェーンブリッジ運営者、中央集権型取引所と積極的に連携し、盗まれた資金の凍結や追跡を試みています。資金の一部が回収できるかどうかは依然として不透明です。管理者キーの侵害と偽担保の作成を組み合わせた攻撃経路は、スマートコントラクトのバグのようにオンチェーンでの逆転や凍結の明確な道筋を残さず、攻撃者は正規のプロトコル権限を得て操作していたためです。
市場への影響:DRIFTトークンとSolanaエコシステム
市場の反応は即座かつ激烈でした。ハッキングのニュースを受けて、DRIFTトークンは25%から35%下落し、リアルタイムの価格データによると約$0.064まで落ち込みました。DRIFTはすでに広範な市場のボラティリティの中で圧力を受けていたため、このハッキングはトークンの短期的な回復見通しに existentialな疑問符を投げかけています。しかし、その影響はDRIFTトークンだけにとどまりません。Drift Protocolは、単なるニッチなプロジェクトではなく、特に永久先物取引においてSolana DeFiエコシステムの要石と見なされており、ハッキング前のTotal Value Locked(TVL)は(百万ドルを超えていました。推定損失額の)百万ドルは、そのTVLの3分の1以上に相当し、一度の攻撃で流出しています。これは単なる流動性の一時的な喪失ではなく、プロトコルレベルの破壊イベントです。
このハッキングは、Solanaコミュニティや広範なDeFi界隈において、管理者キーの構造のセキュリティ、自己主張する「分散型」のプロトコルにおける中央集権的アップグレード権のリスク、そして資金を預けるユーザーが暗黙のうちに受け入れている custodialリスクについて、深刻な議論を再燃させました。SolanaのDeFiエコシステムはこのサイクルを通じて積極的に成長してきましたが、この脆弱性は、ユーザーがリスクを再評価し、類似のプロトコルからの流出や再監査を促すきっかけとなるでしょう。
2026年のDeFiセキュリティの大局
このハッキングは孤立した出来事ではありません。長年にわたりセキュリティ研究者が警告してきた、より大規模かつ洗練されたDeFiの攻撃パターンの一例です:管理者キーのリスク、多重署名管理の失敗、「技術的に分散化された」アーキテクチャと実際の中央集権的失敗点とのギャップ。高度な脅威アクターは、静かにウォレットに資金を蓄え、数日から数週間観察し、適切なタイミングを待ち、素早く攻撃し、即座にブリッジし、ETHやステーブルコインに変換して誰も気付かないうちに逃走するという、まさにこのタイプの忍耐強く計画的な攻撃行動を示しています。国家支援のアクターがDriftの攻撃に関与しているかは未だ確認されていませんが、その攻撃手法は以前の高度な脅威グループに帰属されてきたパターンと著しく類似しています。
Drift Protocolと関わった一般ユーザーにとって、セキュリティコミュニティからの即時推奨行動は、信頼できるツールを使ってすべてのスマートコントラクト承認を取り消し、ウォレットの不審な活動を監視し、「Drift Protocolの返金」を謳うサイトにウォレットを接続しないことです。これらはほぼ間違いなくフィッシング詐欺であり、ハッキングの混乱を利用しようとするものです。
何を変えるべきか:
Drift Protocolのこの脆弱性は、DeFiプロトコルにおいて分散型キー管理の絶対的な重要性をユーザーに教える巨大な教訓です。どのプロトコルも、単一の管理者キーや少人数のマルチシググループにコアステートアカウントの一方的な更新権を持たせるべきではありません。タイムロック機構、オンチェーンガバナンス、マルチパーティ計算によるキー管理、そしてコードだけでなく運用上のキー管理の定期的な独立セキュリティ監査は、オプションではなく標準となるべきです。DeFiがこの基準を一貫して守るまでは、$550 のような事件は繰り返され、被害額も拡大し続けるでしょう。
安全に注意し、承認を取り消し、すべてを検証し、高TVLや高い評判だけでプロトコルが破滅しないと安易に考えないでください。
$200
DRIFT
-39.97%
SOL
-5.06%
ETH
-4.36%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
2 いいね
報酬
2
3
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
GateUser-68291371
· 4時間前
しっかり握って 💪
原文表示
返信
0
GateUser-68291371
· 4時間前
飛び乗れ 🚀
原文表示
返信
0
MasterChuTheOldDemonMasterChu
· 4時間前
冲冲GT 🚀
返信
0
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
23.97K 人気度
#
CryptoMarketSeesVolatility
68.34K 人気度
#
IsraelStrikesIranBTCPlunges
20.52K 人気度
#
OilPricesRise
1.33M 人気度
#
CeasefireExpectationsRise
433.98K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
hehecoin
hehesz
時価総額:
$2.28K
保有者数:
2
0.00%
2
GTM
GATE THE MONEY
時価総額:
$2.25K
保有者数:
1
0.00%
3
Gai
GAI
時価総額:
$2.25K
保有者数:
1
0.00%
4
THMC
THERMOCOIN
時価総額:
$0.1
保有者数:
1
0.00%
5
USDT
BIGBAG
時価総額:
$2.25K
保有者数:
1
0.00%
ピン
サイトマップ
#DriftProtocolHacked
2026年最大のDeFiハッキングがついに発生し、Solanaのコアを直撃しました:
2026年4月1日、「エイプリルフールの冗談ではない」とチーム自らが明言したこの日、Solana上に構築された最も著名な分散型永久先物取引所の一つ、Drift Protocolが壊滅的な脆弱性により攻撃を受け、DeFiエコシステム全体に衝撃を与えました。推定損失額は保守的に$200 百万ドルと見積もられ、ブロックチェーンセキュリティ企業CertiKは約$136 百万ドル、Arkham Intelligenceはより近い$285 百万ドルと報告し、PeckShieldの早期オンチェーン分析も独立して$285 百万ドル範囲の数字を確認しています。
最終的に調査機関がどの数字を正式に認定するにせよ、共通認識は明白です:これは2026年の最大の暗号資産ハッキングであり、2025年夏の$60 百万ドルのCetus Protocolハッキングをも超え、SolanaベースのDeFiのリスクの物語を書き換える事件となりました。
何が起きたのか、攻撃者はどうやって仕掛けたのか、そしてなぜこれが今日の分散型金融に参加するすべての人にとって重要なのか、詳しく解説します。
攻撃の実行方法:管理者キーのエクスプロイトのマスタークラス
オンチェーンの調査者、セキュリティアナリスト、ブロックチェーンデータによると、攻撃の経路はプライベートキーまたは管理者マルチシグの侵害に根ざしているようです。以下はブロックチェーンデータから再構築された一連の流れです:攻撃者のウォレットアドレス("HkGz4K"で始まる)は、攻撃の約1週間前にわずか1 SOLで資金提供されました。これは、攻撃者が数日間静かに準備を進め、プロトコルの構造を探り、最適なタイミングを待っていたことを示唆しています。準備が整うと、攻撃者はDrift Protocolのコアステートアカウントを制御する管理者キーまたはマルチシグを侵害しました。そのアクセスレベルを利用して、彼らはDriftのステートアカウント自体を更新し、プロトコルの内部ロジックに対してルートレベルのコントロールを獲得しました。このコントロールを使い、攻撃者は合成または偽の担保トークンを作成し、それを正当な担保としてシステム内に投稿、その後それに対して実資産を借り入れるという、従来の「偽担保ドレイン」攻撃の一種を行いました。これは他のDeFiハッキングでも見られる手法ですが、これほど大規模または高度なものは稀です。攻撃者は次に迅速に撤退し、標準的なDeFi大規模攻撃の手順に従い、資金をSolanaからEthereumへブリッジし、流動性の深さとDEXの退出ルートを最大限に活用しました。オンチェーンデータによると、少なくとも$42 百万ドル相当の盗まれた資金が、ブリッジ後すぐにETHの購入に使われたことが確認されており、追跡可能な資産をより流動性の高い、凍結が難しい形に素早く変換する動きです。
疑わしい活動の報告は、攻撃の全規模が明らかになる約2時間前に初めて浮上しました。その時点で、ユーザーはDrift Protocolの金庫から異常に大きな資金移動を検知し、調査が開始されましたが、チームが攻撃を確認し公式声明を出した時点では、すでに被害は拡大していました。
Drift Protocolの対応と現状:
侵害が確認されると、Drift Protocolのチームは迅速に対応しました。預金と引き出しは即座に停止され、現在は完全な運用停止状態にあります。チームは公式声明を出し、セキュリティインシデントを認め、「これはエイプリルフールの冗談ではない」と明言しました。このフレーズ自体が、この異常なタイミングの災害の非現実感を物語っています。
現在、チームはブロックチェーンセキュリティ企業やクロスチェーンブリッジ運営者、中央集権型取引所と積極的に連携し、盗まれた資金の凍結や追跡を試みています。資金の一部が回収できるかどうかは依然として不透明です。管理者キーの侵害と偽担保の作成を組み合わせた攻撃経路は、スマートコントラクトのバグのようにオンチェーンでの逆転や凍結の明確な道筋を残さず、攻撃者は正規のプロトコル権限を得て操作していたためです。
市場への影響:DRIFTトークンとSolanaエコシステム
市場の反応は即座かつ激烈でした。ハッキングのニュースを受けて、DRIFTトークンは25%から35%下落し、リアルタイムの価格データによると約$0.064まで落ち込みました。DRIFTはすでに広範な市場のボラティリティの中で圧力を受けていたため、このハッキングはトークンの短期的な回復見通しに existentialな疑問符を投げかけています。しかし、その影響はDRIFTトークンだけにとどまりません。Drift Protocolは、単なるニッチなプロジェクトではなく、特に永久先物取引においてSolana DeFiエコシステムの要石と見なされており、ハッキング前のTotal Value Locked(TVL)は(百万ドルを超えていました。推定損失額の)百万ドルは、そのTVLの3分の1以上に相当し、一度の攻撃で流出しています。これは単なる流動性の一時的な喪失ではなく、プロトコルレベルの破壊イベントです。
このハッキングは、Solanaコミュニティや広範なDeFi界隈において、管理者キーの構造のセキュリティ、自己主張する「分散型」のプロトコルにおける中央集権的アップグレード権のリスク、そして資金を預けるユーザーが暗黙のうちに受け入れている custodialリスクについて、深刻な議論を再燃させました。SolanaのDeFiエコシステムはこのサイクルを通じて積極的に成長してきましたが、この脆弱性は、ユーザーがリスクを再評価し、類似のプロトコルからの流出や再監査を促すきっかけとなるでしょう。
2026年のDeFiセキュリティの大局
このハッキングは孤立した出来事ではありません。長年にわたりセキュリティ研究者が警告してきた、より大規模かつ洗練されたDeFiの攻撃パターンの一例です:管理者キーのリスク、多重署名管理の失敗、「技術的に分散化された」アーキテクチャと実際の中央集権的失敗点とのギャップ。高度な脅威アクターは、静かにウォレットに資金を蓄え、数日から数週間観察し、適切なタイミングを待ち、素早く攻撃し、即座にブリッジし、ETHやステーブルコインに変換して誰も気付かないうちに逃走するという、まさにこのタイプの忍耐強く計画的な攻撃行動を示しています。国家支援のアクターがDriftの攻撃に関与しているかは未だ確認されていませんが、その攻撃手法は以前の高度な脅威グループに帰属されてきたパターンと著しく類似しています。
Drift Protocolと関わった一般ユーザーにとって、セキュリティコミュニティからの即時推奨行動は、信頼できるツールを使ってすべてのスマートコントラクト承認を取り消し、ウォレットの不審な活動を監視し、「Drift Protocolの返金」を謳うサイトにウォレットを接続しないことです。これらはほぼ間違いなくフィッシング詐欺であり、ハッキングの混乱を利用しようとするものです。
何を変えるべきか:
Drift Protocolのこの脆弱性は、DeFiプロトコルにおいて分散型キー管理の絶対的な重要性をユーザーに教える巨大な教訓です。どのプロトコルも、単一の管理者キーや少人数のマルチシググループにコアステートアカウントの一方的な更新権を持たせるべきではありません。タイムロック機構、オンチェーンガバナンス、マルチパーティ計算によるキー管理、そしてコードだけでなく運用上のキー管理の定期的な独立セキュリティ監査は、オプションではなく標準となるべきです。DeFiがこの基準を一貫して守るまでは、$550 のような事件は繰り返され、被害額も拡大し続けるでしょう。
安全に注意し、承認を取り消し、すべてを検証し、高TVLや高い評判だけでプロトコルが破滅しないと安易に考えないでください。
$200