広場
最新
注目
ニュース
プロフィール
ポスト
MrFlower_XingChen
2026-04-06 23:41:35
フォロー
#DriftProtocolHacked
$285 Million Drift Protocol Hack:史上最速DeFi強盗の解剖
2026年4月1日、Solana上の主要な分散型デリバティブ取引所であるDrift Protocolは、10秒未満で19283746565748392億ドルから19283746565748392億ドルを流出させる壊滅的な脆弱性を突かれる攻撃を受けました。DRIFTトークンの保有者は、24時間で-27.88%、1週間で-40.35%、90日で-75.57%の壊滅的な損失を被り、一方でSOLは約81.38ドル付近で推移し、これは市場全体のストレスを反映しているものであり、特定のシステム崩壊を示すものではありません。
この攻撃の特異性は、その規模だけでなく、実行された方法の徹底的な正確さにあります。Ellipticを含むセキュリティ専門家は、このハッキングを北朝鮮の国家支援の脅威アクターによるものと推定しており、DeFiでは稀に見る高度な技術力を示しています。これは単なるバグや脆弱性ではなく、8日間の準備期間を経て数秒で実行された綿密に計画された作戦でした。
ハッキングの仕組み
この攻撃は、耐久ノンスと呼ばれるSolanaの特定の機能を悪用しました。耐久ノンスは、事前に署名されたトランザクションを無期限に有効に保つことができる仕組みです。通常、ブロックチェーンのトランザクションは迅速に実行されないと期限切れになりますが、耐久ノンスは、機関のワークフローやオフライン署名の便宜のために設計されています。
攻撃者は:
20日前に価値のないトークン$270 CVT$285 をミントし、脆弱性を突くためのインフラを構築。
8日前に耐久ノンスのトランザクションを準備し、Driftの5人のセキュリティカウンシルのマルチシグメンバーのうち2人が気づかずに日常的に見える管理操作を承認するのを待つ。
10秒以内にハッキングを実行し、管理者アクセスを獲得、CVTの偽の担保市場を作成、Driftのサーキットブレーカーを無効化、5つの異なる金庫から資金を流出させました。
この攻撃の天才性は、ソーシャルエンジニアリングと技術的仕組みの組み合わせにあります。署名は有効で、コードも設計通りに動作しましたが、人間のオペレーターは、その承認がどのような文脈で使われるのかを理解していませんでした。
即時の影響
(USDC、JLPトークン、ラップBTC、SOLが盗まれる。
Circleのクロスチェーンプロトコルを通じてUSDCが移動され、凍結措置が取られる前に資金が動かされる。
Tornado CashとWormholeを利用して残りの資金を数分でマネーロンダリング。
DRIFTトークンの崩壊と、Solana DeFiエコシステム全体の信頼喪失の連鎖。
Nasdaq上場のDeFi Development Corp.などの機関投資家は、ゼロエクスポージャーを確認し、積極的なリスク管理により広範な感染を防いだことを示しましたが、その影響は依然として深刻です。
より広範なセキュリティの教訓
耐久ノンスはシステムリスク:耐久ノンスの誤用に対する保護策のないマルチシグガバナンスを採用しているSolanaのプロトコルは潜在的に脆弱です。
人的監督の重要性:セキュリティは、オペレーターが署名するトランザクションを理解しているかどうかにかかっています。マルチシグガバナンスには明確なツールとトレーニングが必要です。
DeFiの回復は困難:資金の追跡ができても、クロスチェーンブリッジやミキサーの存在により迅速な回復は難しいです。
この攻撃は、DeFiプロトコルはすべての署名を高リスクの認証とみなす必要があるという根本的な真実を浮き彫りにしています。これは単なる管理操作ではありません。
地政学的影響
北朝鮮の脅威アクターへの帰属は、深刻なマクロレイヤーを加えます。アナリストは、盗まれた暗号資産が国家レベルのプログラム、核開発や制裁回避の資金源となり続けていると示唆しています。これにより、Driftのハッキングは単なる金融犯罪ではなく、国際的な安全保障の懸念事項として位置付けられます。
今後の展望
Drift Protocolは運営を停止し、回復策を検討中です。
Solanaや他のチェーンのプロトコルも耐久ノンス保護とガバナンス手順の見直しを進めている可能性があります。
投資家やDeFi参加者は、進んだマルチシグ設定でもソーシャルエンジニアリングリスクが存在することを認識すべきです。
Driftのハッキングは、DeFiの急速なイノベーションには前例のない運用リスクが伴うことを痛感させるものです。これらの脆弱性を理解し、ガバナンスを強化し、ツールを改善することはもはや選択肢ではなく、オンチェーンファイナンスに関わるすべての人にとって不可欠です。
結論
準備8日、実行10秒、19283746565748392億ドルの損失。
Drift Protocolのハッキングは、分散型システムにおける技術革新と人的監督の微妙なバランスを浮き彫りにしています。これは開発者、投資家、機関にとっての警鐘です:DeFiにおいて、セキュリティは単なるコードではなく、ガバナンス、教育、警戒心なのです。
)
DRIFT
4.65%
SOL
-2.81%
BTC
-1.02%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
8 いいね
報酬
8
13
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
discovery
· 2時間前
月へ 🌕
原文表示
返信
0
discovery
· 2時間前
2026 GOGOGO 👊
返信
0
Yunna
· 2時間前
LFG 🔥
返信
0
Peacefulheart
· 5時間前
稼ぐために購入 💰️
原文表示
返信
0
Peacefulheart
· 5時間前
DYOR 🤓
返信
0
Peacefulheart
· 5時間前
1000倍のビブス 🤑
原文表示
返信
0
Peacefulheart
· 5時間前
サル、突入 🚀
原文表示
返信
0
Peacefulheart
· 5時間前
LFG 🔥
返信
0
Peacefulheart
· 5時間前
月へ 🌕
原文表示
返信
0
Peacefulheart
· 5時間前
2026 GOGOGO 👊
返信
0
もっと見る
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
791.18K 人気度
#
CryptoMarketSeesVolatility
187.21K 人気度
#
IsraelStrikesIranBTCPlunges
25.99K 人気度
#
OilPricesRise
199.72K 人気度
#
TrumpIssuesUltimatum
488.5K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
DonPun
Donald Punk
時価総額:
$2.23K
保有者数:
1
0.00%
2
DonPun
Donald Punk
時価総額:
$2.23K
保有者数:
1
0.00%
3
Moon
Moon Mission
時価総額:
$2.23K
保有者数:
1
0.00%
4
red
red
時価総額:
$2.23K
保有者数:
0
0.00%
5
red
red
時価総額:
$2.23K
保有者数:
1
0.00%
ピン
サイトマップ
#DriftProtocolHacked
$285 Million Drift Protocol Hack:史上最速DeFi強盗の解剖
2026年4月1日、Solana上の主要な分散型デリバティブ取引所であるDrift Protocolは、10秒未満で19283746565748392億ドルから19283746565748392億ドルを流出させる壊滅的な脆弱性を突かれる攻撃を受けました。DRIFTトークンの保有者は、24時間で-27.88%、1週間で-40.35%、90日で-75.57%の壊滅的な損失を被り、一方でSOLは約81.38ドル付近で推移し、これは市場全体のストレスを反映しているものであり、特定のシステム崩壊を示すものではありません。
この攻撃の特異性は、その規模だけでなく、実行された方法の徹底的な正確さにあります。Ellipticを含むセキュリティ専門家は、このハッキングを北朝鮮の国家支援の脅威アクターによるものと推定しており、DeFiでは稀に見る高度な技術力を示しています。これは単なるバグや脆弱性ではなく、8日間の準備期間を経て数秒で実行された綿密に計画された作戦でした。
ハッキングの仕組み
この攻撃は、耐久ノンスと呼ばれるSolanaの特定の機能を悪用しました。耐久ノンスは、事前に署名されたトランザクションを無期限に有効に保つことができる仕組みです。通常、ブロックチェーンのトランザクションは迅速に実行されないと期限切れになりますが、耐久ノンスは、機関のワークフローやオフライン署名の便宜のために設計されています。
攻撃者は:
20日前に価値のないトークン$270 CVT$285 をミントし、脆弱性を突くためのインフラを構築。
8日前に耐久ノンスのトランザクションを準備し、Driftの5人のセキュリティカウンシルのマルチシグメンバーのうち2人が気づかずに日常的に見える管理操作を承認するのを待つ。
10秒以内にハッキングを実行し、管理者アクセスを獲得、CVTの偽の担保市場を作成、Driftのサーキットブレーカーを無効化、5つの異なる金庫から資金を流出させました。
この攻撃の天才性は、ソーシャルエンジニアリングと技術的仕組みの組み合わせにあります。署名は有効で、コードも設計通りに動作しましたが、人間のオペレーターは、その承認がどのような文脈で使われるのかを理解していませんでした。
即時の影響
(USDC、JLPトークン、ラップBTC、SOLが盗まれる。
Circleのクロスチェーンプロトコルを通じてUSDCが移動され、凍結措置が取られる前に資金が動かされる。
Tornado CashとWormholeを利用して残りの資金を数分でマネーロンダリング。
DRIFTトークンの崩壊と、Solana DeFiエコシステム全体の信頼喪失の連鎖。
Nasdaq上場のDeFi Development Corp.などの機関投資家は、ゼロエクスポージャーを確認し、積極的なリスク管理により広範な感染を防いだことを示しましたが、その影響は依然として深刻です。
より広範なセキュリティの教訓
耐久ノンスはシステムリスク:耐久ノンスの誤用に対する保護策のないマルチシグガバナンスを採用しているSolanaのプロトコルは潜在的に脆弱です。
人的監督の重要性:セキュリティは、オペレーターが署名するトランザクションを理解しているかどうかにかかっています。マルチシグガバナンスには明確なツールとトレーニングが必要です。
DeFiの回復は困難:資金の追跡ができても、クロスチェーンブリッジやミキサーの存在により迅速な回復は難しいです。
この攻撃は、DeFiプロトコルはすべての署名を高リスクの認証とみなす必要があるという根本的な真実を浮き彫りにしています。これは単なる管理操作ではありません。
地政学的影響
北朝鮮の脅威アクターへの帰属は、深刻なマクロレイヤーを加えます。アナリストは、盗まれた暗号資産が国家レベルのプログラム、核開発や制裁回避の資金源となり続けていると示唆しています。これにより、Driftのハッキングは単なる金融犯罪ではなく、国際的な安全保障の懸念事項として位置付けられます。
今後の展望
Drift Protocolは運営を停止し、回復策を検討中です。
Solanaや他のチェーンのプロトコルも耐久ノンス保護とガバナンス手順の見直しを進めている可能性があります。
投資家やDeFi参加者は、進んだマルチシグ設定でもソーシャルエンジニアリングリスクが存在することを認識すべきです。
Driftのハッキングは、DeFiの急速なイノベーションには前例のない運用リスクが伴うことを痛感させるものです。これらの脆弱性を理解し、ガバナンスを強化し、ツールを改善することはもはや選択肢ではなく、オンチェーンファイナンスに関わるすべての人にとって不可欠です。
結論
準備8日、実行10秒、19283746565748392億ドルの損失。
Drift Protocolのハッキングは、分散型システムにおける技術革新と人的監督の微妙なバランスを浮き彫りにしています。これは開発者、投資家、機関にとっての警鐘です:DeFiにおいて、セキュリティは単なるコードではなく、ガバナンス、教育、警戒心なのです。
)