広場
最新
注目
ニュース
プロフィール
ポスト
GateUser-fa513b04
2026-04-07 09:36:41
フォロー
#DriftProtocolHacked
#Gate广场四月发帖挑战
6ヶ月かけて準備された$285 百万ハイスト
2026年4月1日は冗談のはずだった。その日付はDrift Protocolの最初の投稿を非現実的に見せ、プラットフォームが攻撃を受けていることを確認したとき、すでに遅かった。メッセージが公開された時点で、被害はすでに拡大していた。$200 百万と$285 百万が流出した。これはスマートコントラクトのバグや急いで展開されたものではなく、数ヶ月にわたる精密かつ忍耐強いソーシャルエンジニアリングキャンペーンの結果だった。攻撃者は会議に出席し、関係を築き、資本を預け、信頼できる参加者として位置付けた後、最終的な行動を起こした。行動を起こしたときには、流出は数分で完了していた。
Drift Protocolとは何か、そして何が危険だったのか
Drift ProtocolはSolana上で最大の分散型永久先物取引所だった。ユーザーは中央集権的なカウンターパーティーなしでレバレッジポジションを取引できた。攻撃時の総ロック資産は約$550 百万だった。それは単なる主要なプロトコルではなく、Solana DeFiの流動性の重要な柱だった。Driftが侵害されたとき、その影響はエコシステム全体に広がった。TVLは数時間で$550 百万から$250 百万未満に減少した。これは孤立した事件ではなく、Driftの流動性と価格構造に依存していた複数のプロトコルに影響を及ぼした。
6ヶ月の準備期間
攻撃は数ヶ月前に始まった。個人がクオンツ取引会社を名乗り、業界イベントに参加し、チームメンバーと交流し、信頼を築いた。彼らはプロトコルに$1 百万以上を預け、信頼を確立した。徐々に、ガバナンスやインフラに関わる関係者に近づいていった。侵害は悪意のあるリポジトリと、権限の高い個人を狙った偽のウォレットアプリを通じて行われた。エクスプロイトが起こる頃には、攻撃者は必要なものをすでに確保していた。
耐久性ノンスが武器になった理由
攻撃の技術的核は、Solanaの耐久性ノンス機能にあった。通常、トランザクションは短命なブロックハッシュのためにすぐに期限切れになる。耐久性ノンスは、トランザクションを長期間有効に保ち、遅延実行を可能にする。この機能は正当な目的には有用だが、このエクスプロイトでは重要なツールとなった。セキュリティ評議会のメンバーを侵害した後、攻撃者はルーチンに見えるトランザクションに有効な署名を取得した。これらのトランザクションは数週間前に事前署名されていた。耐久性ノンスを使用していたため、期限切れにならず、実行時には完全な承認を持っていた。システムは設計通りに動作したが、状況が操作されたのだ。
流出の詳細
攻撃者は実行開始後、迅速に動いた。資産は価値最大化のために構造化された方法で流出した。Jupiter Liquidity Poolトークンが大部分を占め、USDC、ラップされたビットコイン、SOLも含まれた。多様化により、即時の検知と介入の可能性は低くなった。数分以内に、数百億円がプロトコルから流出した。監視システムは異常な活動を検知したが、対応時間は事前承認されたトランザクションを止めるには不十分だった。
USDC移動の論争
資金の大部分、約$230 百万はUSDCだった。これらの資金はクロスチェーンインフラを使ってSolanaからEthereumへ数時間かけてブリッジされた。この動きは大きな論争を引き起こした。発行者は、エクスプロイトに関連する資金を凍結する権限を持っていたが、その期間内に行動しなかった。資金移動は複数のトランザクションを経て完了した。これにより、対応責任と分散型エコシステム内の中央集権的コントロールの限界について深刻な疑問が提起された。
市場への影響
市場の反応は即座だった。DRIFTトークンは急落し、数時間でほぼ半値になった。TVLは崩壊し、ユーザーは資金引き出しに殺到した。Solanaベースの複数のプロトコルが、Driftの流動性への依存により混乱に巻き込まれた。より広範なエコシステムは、リスクが相互接続されたプラットフォームに広がるにつれて信頼を失った。この事件は、DeFiシステムがどれほど密接に結びついているかを浮き彫りにした。
この攻撃が明らかにしたこと
このエクスプロイトは、コードの破損ではなく、システム内の信頼の破壊に関わるものだった。マルチシグのセキュリティモデルは回避されていない。それは、欺瞞を通じて得られた正当な署名を使って満たされた。ガバナンスの枠組みは意図通りに機能したが、意思決定層は操作された。これにより、DeFiの重大な弱点が露呈した。監査はコードを検証できるが、認可された個人がソーシャルエンジニアリングされないことを保証できない。
最後に
Drift Protocolのエクスプロイトは、明確な教訓をもたらす。DeFiのセキュリティはスマートコントラクトだけではない。それは、人々、プロセス、前提条件に関わる。柔軟性を持たせた機能は、誤用されると攻撃の手段になり得る。ガバナンス構造は、それを支える個人次第だ。$285 百万の損失は重大だが、より深い影響は、その背後にある教訓にある。業界は今、人間層の脆弱性が技術的なものよりもはるかに守りにくいという現実に直面しなければならない。
#GateSquareAprilPostingChallenge
#CryptoMarketSeesVolatility
#OilPricesRise
DRIFT
-2.25%
SOL
-1.08%
JUP
-2.89%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
2 いいね
報酬
2
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
856.9K 人気度
#
CryptoMarketSeesVolatility
204.28K 人気度
#
IsraelStrikesIranBTCPlunges
26.1K 人気度
#
OilPricesRise
250.51K 人気度
#
TrumpIssuesUltimatum
496.19K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
加密央行
加密央行
時価総額:
$2.22K
保有者数:
1
0.00%
2
pikachu
pikachu
時価総額:
$2.49K
保有者数:
3
1.98%
3
GTT
GTT
時価総額:
$2.21K
保有者数:
1
0.00%
4
404
f404
時価総額:
$2.26K
保有者数:
2
0.15%
5
¥akxn
光
時価総額:
$2.23K
保有者数:
1
0.00%
ピン
サイトマップ
#DriftProtocolHacked
#Gate广场四月发帖挑战
6ヶ月かけて準備された$285 百万ハイスト
2026年4月1日は冗談のはずだった。その日付はDrift Protocolの最初の投稿を非現実的に見せ、プラットフォームが攻撃を受けていることを確認したとき、すでに遅かった。メッセージが公開された時点で、被害はすでに拡大していた。$200 百万と$285 百万が流出した。これはスマートコントラクトのバグや急いで展開されたものではなく、数ヶ月にわたる精密かつ忍耐強いソーシャルエンジニアリングキャンペーンの結果だった。攻撃者は会議に出席し、関係を築き、資本を預け、信頼できる参加者として位置付けた後、最終的な行動を起こした。行動を起こしたときには、流出は数分で完了していた。
Drift Protocolとは何か、そして何が危険だったのか
Drift ProtocolはSolana上で最大の分散型永久先物取引所だった。ユーザーは中央集権的なカウンターパーティーなしでレバレッジポジションを取引できた。攻撃時の総ロック資産は約$550 百万だった。それは単なる主要なプロトコルではなく、Solana DeFiの流動性の重要な柱だった。Driftが侵害されたとき、その影響はエコシステム全体に広がった。TVLは数時間で$550 百万から$250 百万未満に減少した。これは孤立した事件ではなく、Driftの流動性と価格構造に依存していた複数のプロトコルに影響を及ぼした。
6ヶ月の準備期間
攻撃は数ヶ月前に始まった。個人がクオンツ取引会社を名乗り、業界イベントに参加し、チームメンバーと交流し、信頼を築いた。彼らはプロトコルに$1 百万以上を預け、信頼を確立した。徐々に、ガバナンスやインフラに関わる関係者に近づいていった。侵害は悪意のあるリポジトリと、権限の高い個人を狙った偽のウォレットアプリを通じて行われた。エクスプロイトが起こる頃には、攻撃者は必要なものをすでに確保していた。
耐久性ノンスが武器になった理由
攻撃の技術的核は、Solanaの耐久性ノンス機能にあった。通常、トランザクションは短命なブロックハッシュのためにすぐに期限切れになる。耐久性ノンスは、トランザクションを長期間有効に保ち、遅延実行を可能にする。この機能は正当な目的には有用だが、このエクスプロイトでは重要なツールとなった。セキュリティ評議会のメンバーを侵害した後、攻撃者はルーチンに見えるトランザクションに有効な署名を取得した。これらのトランザクションは数週間前に事前署名されていた。耐久性ノンスを使用していたため、期限切れにならず、実行時には完全な承認を持っていた。システムは設計通りに動作したが、状況が操作されたのだ。
流出の詳細
攻撃者は実行開始後、迅速に動いた。資産は価値最大化のために構造化された方法で流出した。Jupiter Liquidity Poolトークンが大部分を占め、USDC、ラップされたビットコイン、SOLも含まれた。多様化により、即時の検知と介入の可能性は低くなった。数分以内に、数百億円がプロトコルから流出した。監視システムは異常な活動を検知したが、対応時間は事前承認されたトランザクションを止めるには不十分だった。
USDC移動の論争
資金の大部分、約$230 百万はUSDCだった。これらの資金はクロスチェーンインフラを使ってSolanaからEthereumへ数時間かけてブリッジされた。この動きは大きな論争を引き起こした。発行者は、エクスプロイトに関連する資金を凍結する権限を持っていたが、その期間内に行動しなかった。資金移動は複数のトランザクションを経て完了した。これにより、対応責任と分散型エコシステム内の中央集権的コントロールの限界について深刻な疑問が提起された。
市場への影響
市場の反応は即座だった。DRIFTトークンは急落し、数時間でほぼ半値になった。TVLは崩壊し、ユーザーは資金引き出しに殺到した。Solanaベースの複数のプロトコルが、Driftの流動性への依存により混乱に巻き込まれた。より広範なエコシステムは、リスクが相互接続されたプラットフォームに広がるにつれて信頼を失った。この事件は、DeFiシステムがどれほど密接に結びついているかを浮き彫りにした。
この攻撃が明らかにしたこと
このエクスプロイトは、コードの破損ではなく、システム内の信頼の破壊に関わるものだった。マルチシグのセキュリティモデルは回避されていない。それは、欺瞞を通じて得られた正当な署名を使って満たされた。ガバナンスの枠組みは意図通りに機能したが、意思決定層は操作された。これにより、DeFiの重大な弱点が露呈した。監査はコードを検証できるが、認可された個人がソーシャルエンジニアリングされないことを保証できない。
最後に
Drift Protocolのエクスプロイトは、明確な教訓をもたらす。DeFiのセキュリティはスマートコントラクトだけではない。それは、人々、プロセス、前提条件に関わる。柔軟性を持たせた機能は、誤用されると攻撃の手段になり得る。ガバナンス構造は、それを支える個人次第だ。$285 百万の損失は重大だが、より深い影響は、その背後にある教訓にある。業界は今、人間層の脆弱性が技術的なものよりもはるかに守りにくいという現実に直面しなければならない。#GateSquareAprilPostingChallenge #CryptoMarketSeesVolatility #OilPricesRise