#DriftProtocolHacked

$280M 侵害：ドリフトプロトコルガバナンス攻撃の解剖
2026年4月1日、Solana DeFiの風景は、多くが最初はひどいエイプリルフールの冗談だと思った出来事に揺られました。実際には、今年最も洗練されたエクスプロイトであり、ドリフトプロトコルから2億8000万ドル以上が流出し、Solana史上2番目の規模のハッキングとなりました。
攻撃の構造
これは単なる「コピペ」コードバグではありませんでした。1週間にわたる調整された外科的攻撃で、ドリフトの5-of-5マルチシグセキュリティを突破しました。
「耐久ノンス」エクスプロイト：攻撃者は正当なSolanaの機能である耐久ノンスを武器にし、悪意のある取引に事前署名を行い、最適なタイミングを待ちました。
ソーシャルエンジニアリング：攻撃者は5つのマルチシグ署名者のうち2人を侵害したと報告されています。部分的なガバナンスコントロールを獲得し、引き出し制限を解除し、「ゴースト」担保をリストアップしました。
8日間の準備期間：オンチェーンデータは、攻撃者が1週間以上かけてアカウントを綿密に準備し、ドリフトのセキュリティ設定の特定の変化を待っていたことを示しています。
影響：数字で見ると
実行は数分で完了しましたが、被害はプロトコルにとって世代を超えたものです：
TVLの崩壊：一夜にして$550M から$24M まで急落。
トークンへの影響：$DRIFT は40％急落し、現在約$0.040で取引されています。
資産の流出：USDC、wBTC、SOLの大量流出が行われ、追跡を曖昧にしました。
DeFi 2026への厳しい教訓
ドリフトのハッキングは恐ろしい現実を証明しています：コード監査だけでは不十分であり、ガバナンスが脆弱であれば失敗します。たとえ5-of-5のマルチシグでも、人間の要素が侵害されれば失敗します。
ユーザーへの重要な行動：
すべての預金を停止：プロトコルはトリアージモードにあります。
権限を取り消す：SolflareやPhantomなどのツールを使って、ドリフトコントラクトへの承認を即座に取り消してください。
リンクの確認：詐欺師はすでに「返金」フィッシングリンクを流布しています。公式チャンネルのみをフォローしてください。
この事件は、ハイレバレッジのペルプの世界では、市場そのものよりもインフラストラクチャーが最大のリスクであることを思い知らされる、重い教訓です。
‍#Gate广场四月发帖挑战 #Solana #DeFiSecurity