広場
最新
注目
ニュース
プロフィール
ポスト
ox_Alan
2026-04-07 12:24:33
フォロー
#DriftProtocolHacked
#Gate广场四月发帖挑战
6ヶ月かけて準備された$285 百万ハイスト
2026年4月1日は冗談のはずだった。その日付はDrift Protocolの最初の投稿を非現実的に見せ、プラットフォームが攻撃を受けていることを確認させた。メッセージが公開された時点で、すでに被害は避けられなかった。$200 百万と$285 百万が流出した。これはスマートコントラクトのバグや急いで展開されたものではなく、数ヶ月にわたる精密かつ忍耐強いソーシャルエンジニアリングキャンペーンの結果だった。攻撃者は会議に出席し、関係を築き、資本を預け、信頼できる参加者として位置づけた後、最終的な行動を取った。行動を起こしたときには、流出は数分で完了していた。
Drift Protocolとは何か、そして何が危険だったのか
Drift ProtocolはSolana上で最大の分散型永久先物取引所だった。ユーザーは中央集権的なカウンターパーティーなしでレバレッジポジションを取引できた。攻撃時の総ロック資産は約$550 百万だった。それは単なる主要なプロトコルではなく、Solana DeFiの流動性の重要な柱だった。Driftが侵害されたことで、その影響はエコシステム全体に広がった。TVLは数時間で$550 百万から$250 百万未満に減少した。これは孤立した事件ではなく、Driftの流動性と価格設定構造に依存していた複数のプロトコルに影響を及ぼした。
6ヶ月の準備期間
攻撃は数ヶ月前に始まった。個人が量的取引会社を名乗り、業界イベントに参加し、チームメンバーと交流し、信頼を築いた。彼らはプロトコルに$1 百万以上を預け、信頼を確立した。徐々に、ガバナンスやインフラに関わる関係者に近づいていった。侵害は悪意のあるリポジトリと、権限の高い個人を狙った偽のウォレットアプリを通じて行われた。エクスプロイトが起こる頃には、攻撃者は必要なものをすでに確保していた。
耐久性ノンスが武器になった理由
攻撃の技術的核は、Solanaの耐久性ノンス機能にあった。通常、トランザクションは短命なブロックハッシュのためにすぐに期限切れになる。耐久性ノンスは、トランザクションを長期間有効に保つことを可能にし、遅延実行を可能にする。この機能は正当な目的には有用だが、このエクスプロイトでは重要なツールとなった。セキュリティ評議会のメンバーを侵害した後、攻撃者はルーチンに見えるトランザクションに有効な署名を取得した。これらのトランザクションは数週間前に事前署名されていた。耐久性ノンスを使用していたため、期限切れにならず、実行時には完全な承認を持っていた。システムは設計通りに動作したが、状況が操作されたのだ。
流出の詳細
攻撃者は実行開始後、迅速に動いた。資産は価値最大化のために構造化された方法で流出した。Jupiter Liquidity Poolのトークンが大部分を占め、USDC、ラップされたビットコイン、SOLも含まれた。多様化により、即時の検知と介入の可能性は低くなった。数分以内に、数百百万の資産がプロトコルから流出した。監視システムは異常な活動を検知したが、対応時間は事前承認されたトランザクションを止めるには不十分だった。
USDCの動きに関する論争
資金の大部分、約$230 百万はUSDCだった。これらの資金はクロスチェーンインフラを使ってSolanaからEthereumへ数時間かけてブリッジされた。この動きは大きな論争を引き起こした。発行者は、エクスプロイトに関連する資金を凍結する権限を持っていたが、その期間内に行動しなかった。動きは複数のトランザクションを経て完了した。これにより、対応責任と分散型エコシステム内の中央集権的コントロールの限界について深刻な疑問が提起された。
市場への影響
市場の反応は即座だった。DRIFTトークンは急落し、数時間でほぼ半値になった。TVLは崩壊し、ユーザーは資金引き出しに殺到した。Solanaベースの複数のプロトコルが、Driftの流動性への依存により混乱に見舞われた。より広範なエコシステムは、リスクが相互に伝播し、信頼が低下したことで、全体的な自信を失った。この事件は、DeFiシステムがいかに密接に結びついているかを浮き彫りにした。
この攻撃が明らかにしたこと
このエクスプロイトは、コードの破損ではなく、人間の協調に依存したシステム内の信頼の破壊に関するものだった。マルチシグのセキュリティモデルは回避されていない。それは、欺瞞を通じて得られた正当な署名を使って満たされた。ガバナンスの枠組みは意図通りに機能したが、意思決定層は操作された。これにより、DeFiの重大な弱点が露呈した。監査はコードを検証できるが、認可された個人がソーシャルエンジニアリングされないことを保証できない。
最後に
Drift Protocolのエクスプロイトは、明確な教訓をもたらす。DeFiのセキュリティはスマートコントラクトだけではない。それは、人々、プロセス、前提条件に関するものだ。柔軟性を持たせるために設計された機能は、誤用されると攻撃の手段になり得る。ガバナンス構造は、それを支える個人次第だ。$285 百万の損失は重大だが、より深い影響はそれが明らかにするものにある。業界は今や、人間層の脆弱性が技術的なものよりもはるかに守りにくいという現実に直面しなければならない。
DRIFT
7.98%
SOL
-4.23%
JUP
-4.39%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
831.96K 人気度
#
CryptoMarketSeesVolatility
198.03K 人気度
#
IsraelStrikesIranBTCPlunges
26.05K 人気度
#
OilPricesRise
246.51K 人気度
#
TrumpIssuesUltimatum
493.48K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
¥akxn
光
時価総額:
$2.23K
保有者数:
1
0.00%
2
DonPun
Donald Punk
時価総額:
$2.23K
保有者数:
1
0.00%
3
DonPun
Donald Punk
時価総額:
$2.23K
保有者数:
1
0.00%
4
Moon
Moon Mission
時価総額:
$2.23K
保有者数:
1
0.00%
5
red
red
時価総額:
$2.23K
保有者数:
0
0.00%
ピン
サイトマップ
#DriftProtocolHacked
#Gate广场四月发帖挑战
6ヶ月かけて準備された$285 百万ハイスト
2026年4月1日は冗談のはずだった。その日付はDrift Protocolの最初の投稿を非現実的に見せ、プラットフォームが攻撃を受けていることを確認させた。メッセージが公開された時点で、すでに被害は避けられなかった。$200 百万と$285 百万が流出した。これはスマートコントラクトのバグや急いで展開されたものではなく、数ヶ月にわたる精密かつ忍耐強いソーシャルエンジニアリングキャンペーンの結果だった。攻撃者は会議に出席し、関係を築き、資本を預け、信頼できる参加者として位置づけた後、最終的な行動を取った。行動を起こしたときには、流出は数分で完了していた。
Drift Protocolとは何か、そして何が危険だったのか
Drift ProtocolはSolana上で最大の分散型永久先物取引所だった。ユーザーは中央集権的なカウンターパーティーなしでレバレッジポジションを取引できた。攻撃時の総ロック資産は約$550 百万だった。それは単なる主要なプロトコルではなく、Solana DeFiの流動性の重要な柱だった。Driftが侵害されたことで、その影響はエコシステム全体に広がった。TVLは数時間で$550 百万から$250 百万未満に減少した。これは孤立した事件ではなく、Driftの流動性と価格設定構造に依存していた複数のプロトコルに影響を及ぼした。
6ヶ月の準備期間
攻撃は数ヶ月前に始まった。個人が量的取引会社を名乗り、業界イベントに参加し、チームメンバーと交流し、信頼を築いた。彼らはプロトコルに$1 百万以上を預け、信頼を確立した。徐々に、ガバナンスやインフラに関わる関係者に近づいていった。侵害は悪意のあるリポジトリと、権限の高い個人を狙った偽のウォレットアプリを通じて行われた。エクスプロイトが起こる頃には、攻撃者は必要なものをすでに確保していた。
耐久性ノンスが武器になった理由
攻撃の技術的核は、Solanaの耐久性ノンス機能にあった。通常、トランザクションは短命なブロックハッシュのためにすぐに期限切れになる。耐久性ノンスは、トランザクションを長期間有効に保つことを可能にし、遅延実行を可能にする。この機能は正当な目的には有用だが、このエクスプロイトでは重要なツールとなった。セキュリティ評議会のメンバーを侵害した後、攻撃者はルーチンに見えるトランザクションに有効な署名を取得した。これらのトランザクションは数週間前に事前署名されていた。耐久性ノンスを使用していたため、期限切れにならず、実行時には完全な承認を持っていた。システムは設計通りに動作したが、状況が操作されたのだ。
流出の詳細
攻撃者は実行開始後、迅速に動いた。資産は価値最大化のために構造化された方法で流出した。Jupiter Liquidity Poolのトークンが大部分を占め、USDC、ラップされたビットコイン、SOLも含まれた。多様化により、即時の検知と介入の可能性は低くなった。数分以内に、数百百万の資産がプロトコルから流出した。監視システムは異常な活動を検知したが、対応時間は事前承認されたトランザクションを止めるには不十分だった。
USDCの動きに関する論争
資金の大部分、約$230 百万はUSDCだった。これらの資金はクロスチェーンインフラを使ってSolanaからEthereumへ数時間かけてブリッジされた。この動きは大きな論争を引き起こした。発行者は、エクスプロイトに関連する資金を凍結する権限を持っていたが、その期間内に行動しなかった。動きは複数のトランザクションを経て完了した。これにより、対応責任と分散型エコシステム内の中央集権的コントロールの限界について深刻な疑問が提起された。
市場への影響
市場の反応は即座だった。DRIFTトークンは急落し、数時間でほぼ半値になった。TVLは崩壊し、ユーザーは資金引き出しに殺到した。Solanaベースの複数のプロトコルが、Driftの流動性への依存により混乱に見舞われた。より広範なエコシステムは、リスクが相互に伝播し、信頼が低下したことで、全体的な自信を失った。この事件は、DeFiシステムがいかに密接に結びついているかを浮き彫りにした。
この攻撃が明らかにしたこと
このエクスプロイトは、コードの破損ではなく、人間の協調に依存したシステム内の信頼の破壊に関するものだった。マルチシグのセキュリティモデルは回避されていない。それは、欺瞞を通じて得られた正当な署名を使って満たされた。ガバナンスの枠組みは意図通りに機能したが、意思決定層は操作された。これにより、DeFiの重大な弱点が露呈した。監査はコードを検証できるが、認可された個人がソーシャルエンジニアリングされないことを保証できない。
最後に
Drift Protocolのエクスプロイトは、明確な教訓をもたらす。DeFiのセキュリティはスマートコントラクトだけではない。それは、人々、プロセス、前提条件に関するものだ。柔軟性を持たせるために設計された機能は、誤用されると攻撃の手段になり得る。ガバナンス構造は、それを支える個人次第だ。$285 百万の損失は重大だが、より深い影響はそれが明らかにするものにある。業界は今や、人間層の脆弱性が技術的なものよりもはるかに守りにくいという現実に直面しなければならない。