オリジナル|Odaily 星球日报(@OdailyChina)
作者|Wenser(@wenser 2010)
中東の情勢が依然として不安定な中、2億ドルを超える規模のセキュリティ攻撃が暗号資産業界に再び打撃を与えた。
4月1日のエイプリルフールに、Solanaエコシステムの主要なデリバティブプロトコルであるDrift Protocolは、最も笑えない「冗談」を披露した:一週間前に、2/5署名のマルチシグを更新し、タイムロックを設定しなかったところ、一週間後に2億8千万ドル以上のJLP関連資産が盗まれた。この事態は、内部犯行の可能性を疑わざるを得ない。
最新情報によると、Driftの公式アカウントは積極的な攻撃を受け、プラットフォーム全体の資金入出金を一時停止したことを確認しました。さらに、影響を受ける可能性のあるプロジェクト側は明確に「これはエイプリルフールのジョークではありません」と表明しています。
一見冗談のように見えるこの説明は、Solana DeFiエコシステムが受けるもう一つの重い打撃を明らかにしている可能性がある。
Drift Protocolの攻撃経過:11件の送金で資金庫が即座に空にされた
初期調査によると、今回の攻撃手法は管理者権限の乗っ取りとマルチシグ実行の脆弱性です。
慢霧創始人余弦发文表示:「一週前、Driftは2/5のマルチシグ(旧ウォレットアドレス1つと新シグネチャーウォレットアドレス4つを含む)に移行し、タイムロックなし(Odaily星球日報注:操作が即時実行可能)となった。攻撃者は数時間前に管理権限を乗っ取り、CVTの偽造、オラクルの操作、関連セキュリティメカニズムの無効化、プール内の資産を持ち逃げした。」
チェーン上情報によると、攻撃者はまず4,172万枚のJupiter流動性トークン(JLP)を購入し、その価値は約1億5560万ドルだった。その後、大額のUSDCおよびその他のトークンを迅速に転送し、資金をイーサリアムにクロスチェーンで移動して約19,913枚のETHを購入し、これは約4260万ドルに相当する。
このプロセスは、以下のを含む約11件の大口取引をカバーしています:
- 5161万枚のUSDC、価値は約5162万ドル;
- 125,000枚のWSOL、価値は約1,045万ドル;
- 16.4万枚のcbBTC、価値は約1129万ドル。
- ハッカーのウォレットアドレス:HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES。
わずか数分で、Driftの財務総額は3億900万ドルから4100万ドルに急落しました。
凌晨3時頃、Drift公式は攻撃を受けたことを正式に発表し、複数のセキュリティ企業、クロスチェーンブリッジおよび取引所と連携して対応すると発表しました。
攻撃の原因:公式には未確定ですが、管理者の秘密鍵の漏洩が主な原因と考えられています
現在、Driftの公式側はこの攻撃の主な原因を正式に発表していません。
セキュリティ機関のPeckShieldは、Drift Protocolの管理者キーが漏洩または不正アクセスされた可能性が高いと判断しており、攻撃者は特権アクセス権を取得してプロトコルのウォレットを操作したと見ています。この判断は、攻撃がスマートコントラクトのコード脆弱性によるものではなく、権限レベルでの侵入であると定義しています。
また、コミュニティの情報によると、攻撃者は抵当品パラメーターを操作し、流動性が低い資産の価値を人為的に引き上げた後、それを利用して高価値のトークンを借り入れ、最終的に資金庫の資金を盗み取った可能性がある。この手口は、過去のDeFiガバナンス攻撃のパターンと非常に一致している。現在、調査機関はスマートコントラクトの脆弱性やオラクルの操作などの可能性を排除しておらず、調査は継続中である。
注目すべき点は、攻撃者が使用したSolanaウォレットが先週のみ1SOLで初期入金され、それ以前にDrift金庫から約2.52ドルの小額テスト送金を受け取っていたことであり、これは攻撃者が正式な行動前に潜伏し、権限確認を完了していた可能性を示している。さらに、Drift攻撃者関連アドレスの資金はBackpack由来であり、KYC関連の手がかりを残している可能性がある。
市場の反応:DRIFTトークンが28%下落、SOLが一時的に圧力を受けた
Driftの盗難情報が流れると、市場はパニックに陥り、DRIFTとSOLが急落しました。
Drift ProtocolのネイティブトークンDRIFT 24時間下落率38%超、現在約0.042ドルで推移。2024年11月に記録した過去最高値2.60ドルから累計下落率は98%を超えた。SOLの価格もこのニュースの影響で下落し、80ドルを下回り、24時間下落率は約5%、現在は78.6ドルで推移している。
Phantomウォレットは、Driftプロトコルへのアクセスを試みたユーザーに対して主动的にリスク警告を表示しました。また、Solana財庫の上場企業であるForward IndustriesおよびDeFi Development Corpも、自社資金は今回の攻撃の影響を受けていないことを確認しました。
2026年、Solanaエコシステムで発生した最大のDeFi攻撃
暗号資産KOLの@s12>发文统计によると、Driftの盗難事件により明確な損失または重大な影響を受けたプロジェクトには以下が含まれます:
- @piggybank_fi:10万6千ドルの資金が盗まれ、チームはユーザーの損失を補填するために流動性を投入しています。
- @DeFiCarrot:BoostおよびTurbo製品には影響ありませんが、全体的に脆弱性の影響を受け、新規発行および交換機能を一時停止しました。
- @uselulo:従来の預金は影響を受ける可能性があります(保護済みおよび強化預金は影響を受けません)。
- @reflectmoney:USDC+ および USDT+ のすべての新発行および償還が凍結されています。
- @project0:Drift市場を担保とした借入が一時停止されています。
- @ranger_finance:rgUSDの入金・出金が一時停止中。Drift上の1460万ドルのTVLのうち90万ドルが凍結されています。
- @elementaldefi:DriftへのSOLの預入と貸出資金が凍結されています(USDCおよびONYC資金は安全です)。
- @TradeNeutral:Drift関連のすべてのバンク(JLP、BTC/ETH/SOLスーパー质押、Hyper JLPなど、合計TVL 360万ドル)に影響の可能性があり、預入・出金が一時停止されます。
- @xplaceapp:預入・出金が利用できません。クレジットモードおよび借入機能が一時停止中です。
- @GetPyra:資金に影響があり、すべてのカード機能が一時停止されています。
- @ExponentFinance:USDC+ 関連の取引が一時停止されています。
- @fusewallet:預金が一時停止中です。
- @perena:ステーブルコインには影響ありませんが、償還が一時停止されています。Neutral Trade上のJLP Vault(TVL 51.2万ドル)に影響が出る可能性があります。
影響を受けないと明確に声明されたプロジェクト:
- @JupiterExchange
- @kamino
- @UnitasLabs
- @onrefinance
- @solflare
- @hylo_so
- @MarinadeFinance
- @synatraxyz
- @solsticefi
- @defidevcorp
- @jito_sol
- @MeteoraAG
- @sanctumso
- @wormhole
規模を推定すると、このイベントはSolanaエコシステムにおけるWormholeクロスチェーンブリッジ攻撃以来、最大級のDeFiセキュリティイベントの一つとなる可能性がある。
Driftイベント発生前、そのTVLは約5億5千万ドルだったが、今回の攻撃による直接損失は2億8500万ドルに上り、2026年以降のすべてのDeFiセキュリティイベントの中で最大の損失規模となった。注目すべきは、3月のDeFi攻撃による合計損失が約5200万ドルで、20件の主要なイベントを含んでいたことである。現在、Driftのこの1件のセキュリティイベントだけで、上半期の損失額は新たなレベルに引き上げられた。
Driftの盗難事件は、DeFi業界に再び古くからあるが決して古びることのない警告を鳴らした。コードのセキュリティだけでなく、運用のセキュリティも致命的である。もし最終的に盗難の原因が管理者の秘密鍵の漏洩であると確認されれば、これは再び証明される:コード監査がいかに完璧であっても、人間の要因がチェーン上のセキュリティにおける最も弱い環である。
最後に、Odaily星球日報はユーザーに注意を促します:Driftが完全な調査報告を発表し、明確な解決策を提示するまで、プロトコルに資金を預けたり、インタラクションを行ったりしないでください。