ソルアナのDriftプロトコルが2億8500万ドルの不正アクセス被害に遭い、DRIFTトークンが42%下落

ソルアナの最も信頼されるDeFiプラットフォームの一つが、大規模な窃盗の被害に遭いました。Drift Protocolは、攻撃者が重要な管理権限を掌握した結果、2億8500万ドルを超える損失を被りました。

Driftプロトコルの不正アクセス後、Driftトークンの価格は42%下落し、現在は約$0.041で取引されています。

ブロックチェーンセキュリティ企業Slowmistによると、この攻撃はUTCで午後4時頃に開始され、最初の主要な振替として、Driftバウトから1億5500万ドル分のJLPトークンが引き出されました。

数時間以内に、被害は当初誰もが予想したよりもはるかに広がった。

盗まれた総数量は2億8500万ドルを超え、Drift Protocolの総ロックアップ価値の50％以上を占めた。

協調的な動きとして、攻撃者はCCTP TokenMessengerMinterV2を使用して、約129,000 ETH（約2億7090万ドル）をSolanaからEthereumへブリッジしました。

検出を避けるため、盗まれた資金は複数のウォレットに分割され、振替には55.4K ETH、25.7K ETH、24.9K ETH、および23.1K ETHが含まれ、追跡リスクを減らすための慎重な努力が示されています。

ブリッジする前に、攻撃者はJupiterを通じて盗まれた資産をUSDCに交換し、その後ETHに変換しました。この迅速な変換により、攻撃者は複数のチェーン間で移動する前に資金を統合することができました。

これはランダムなハッキングではありませんでした。攻撃者は突然の機会を待つのではなく、数週間かけて準備を進めました。

攻撃の3週間前、攻撃者はSolana上にCarbonVote Tokenという偽のトークンを作成しました。わずか500ドルの流動性を投入し、繰り返しウォッシュトレーディングすることで、ハッカーはプロトコルのオラクルシステムを欺くことができる偽だが安定した価格履歴を構築しました。

そして、最終的な打撃が訪れた。Drift Protocolの自身の声明によると、悪意のある攻撃者が、耐久性のあるノンスを用いた方法で不正アクセスを実行した。

これにより、攻撃者は誰も気づかないうちに制御を確立しました。複数のマルチシグ署名者も、標的型のソーシャルエンジニアリングを通じて侵害されたと報告されています。

DRIFTトークンの価格は、不正アクセスの後、1日で42％以上下落し、約$0.041で取引されています。

プロトコルは即座にすべての入金と出金を一時停止し、ユーザーにプラットフォームとのやり取りを控えるよう呼びかけました。

チームは、セキュリティ企業、ブリッジ、取引所、および法執行機関と協力して、盗まれた資産の追跡と凍結を進めています。詳細な事後分析レポートは今後数日中に公開される予定です。