ホーム
ニュース
詳細

Drift Protocolの攻撃者が2億8500万ドルを不正取得し、130,262 ETHを購入

iconCryptoBriefing
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,355.140.93%
This is the logo of the coin.
DRIFT
$0.0416-10.92%
AI summary icon概要

expand icon
Drift Protocolの攻撃者が2億8500万ドルを不正取得し、ETHニュースで130,262 ETHを購入。4月1日に明らかになったこの攻撃は、プロトコル更新およびSecurity Councilマルチシグを標的とした。攻撃者は耐久性のあるノンスと不正アクセスを用いて資金を吸い上げた。DriftのDRIFTトークンは30%以上下落し、TVLは5億5000万ドルから2億4700万ドルに減少した。プロトコル更新は現在緊急に見直されている。

Drift Protocolの攻撃者は、プロトコルの管理システムを標的にした洗練された操作を実行し、資金庫から2億8500万ドルを不正に取得した後、Ethereumの取得を強化しています。

Lookonchainが追跡したデータによると、悪意のあるアクターは過去24時間で数百万ドルのUSDCを支出し、約2億6500万ドル相当の130,262 ETHを取得しました。

@DriftProtocolの攻撃者が、さらに246万$USDCを投じて1,195$ETHを購入しました。

彼らは現在、合計で130,262 $ETH(2億6700万ドル)を購入しました。https://t.co/ZKbh8J7jRRpic.twitter.com/5Z3Jq2X9NM

— Lookonchain (@lookonchain) April 2, 2026

報道時刻時点でEthereumは2,038ドルで取引されており、同じ期間で約4%下落しました。per CoinGecko

DriftのネイティブトークンDRIFTは、攻撃以来30%以上値下がりし、$0.049まで急落しました。

Drift Protocolには何が起きたのですか?

攻撃は4月1日に、HeliusのCEOであるMert MumtazがDrift Protocolが悪用されている可能性があるとコミュニティに警告したことで初めて確認されました。

まだ100%確実ではないが、ドリフトが悪用されている可能性があるようだ

保有資産を監視する https://t.co/xaHqJNDHg2

— mert (@mert) April 1, 2026

その後間もなく、PeckShieldが15種類以上のトークンに関連する異常な流出を特定し、大規模な攻撃を確認しました。初期の損失額は約2億7千万ドルと推定されています。

約2時間後、Drift ProtocolチームはX上でこの出来事を公に認めて、セキュリティ企業、ブリッジ、取引所と連携しながら、入金と出金をすべて一時停止しました。

攻撃がどのように仕組まれたか

Driftの最新のアップデートによると、攻撃者はセキュリティーカウンシルのマルチシグ(5中2の管理構造)の人的およびプロセス層を標的にし、重要なプロトコルレベルの権限を管理していました。

本日早朝、悪意のある攻撃者が耐久性のあるノンスを用いた新規の攻撃手法により、Drift Protocolに不正アクセスし、Driftのセキュリティ評議会の管理権限を急速に掌握しました。

これは、以下を含むと見られる非常に高度な操作でした…

— Drift (@DriftProtocol) April 2, 2026

準備

この操作は数週間にわたり丁寧に準備されました。プロジェクトによると、Solana上には3月23日までに耐久性のあるノンスアカウントが作成され、事前に署名されたトランザクションの遅延実行が可能になりました。

攻撃者は、社会工学や取引の誤った表現を通じて、安全保障理事会の5名のメンバーのうち少なくとも2名から承認署名を取得し、管理権を掌握するのに十分な権限を蓄積しました。

この期間中、3月23日に4つの耐久性のあるノンス口座が設立され、そのうち2つは既存の安全保障理事会メンバーに関連付けられ、残り2つは攻撃者が制御していました。

3月27日にDriftが計画されたセキュリティ理事会の移行を実施した際、攻撃者は3月30日に新たに任命されたマルチシグメンバーに関連付けられた追加の耐久性のあるノンス口座を作成して対応しました。

実行

その攻撃は、Driftのチームが保険基金から正当なテスト引き出しを完了した直後の4月1日に実行されました。

攻撃者はSolanaネットワーク上で、4つのスロットしか離れていない2つの事前署名された耐久ノンストランザクションを送信しました。最初のトランザクションは悪意のある管理者振替を作成して承認し、2番目のトランザクションはそれを承認して実行しました。

攻撃者はプロトコルレベルの権限を完全に掌握し、悪意のある資産を導入し、事前設定されたすべての出金限度を削除して、約12分間で約31件の取引を通じて資金を引き出しました。

影響を受ける資金には、借入と貸出プールへの入金、ボックスへの入金、および取引のために保有されている資産が含まれます。

Driftは、保険基金およびプラットフォームに直接預けられていないDSOLトークン、ならびにDriftバリデーターにステークされた資産が影響を受けなかったことを確認しました。

財務的な影響

攻撃前、Drift Protocolのロックアップ総額(TVL)は5億5千万ドルを超え、DeFiLlamaによるとSolana上で最大級のDeFiアプリケーションの一つでした。according to

Drift ProtocolのTVLは最高で13億ドルに達しました。攻撃後、TVLは約2億4700万ドルに急落しました。

侵害前には0.07ドル以上で取引されていたDRIFTトークンは、24時間以内に約0.04ドルまで下落し、42%の下落を示しました。時価総額は約4100万ドルから2500万ドルに縮小しました。

この攻撃はさらに約11の下流プロトコルにも影響を与えました。たとえば、Ranger Financeは約90万ドルのリスクに見舞われました。

Drift Protocolとは何ですか?

2021年に設立されたDriftは、Solanaブロックチェーン上で完全に運用されることで、ユーザーの資金がユーザー自身の管理下に保たれるようにしています。

2024年9月、同社はMulticoin Capitalが主導するシリーズBラウンドで2500万ドルを調達し、Blockchain Capital、Primitive Ventures、Folius Venturesも参加しました。

共同創設者のシンディ・リオは、Driftを「暗号資産のRobinhood」にすることを目指し、スポット取引とデリバティブ取引、そして予測市場を含む統合的な金融サービスのスイートを構築しています。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。