広場
最新
注目
ニュース
プロフィール
ポスト
DragonFlyOfficial
2026-04-03 15:51:41
フォロー
#DriftProtocolHacked
🚨 Drift Protocolが大規模なエクスプロイト被害 — ~$285M 損失
2026年4月1日、Solanaベースの主要な分散型パーペチュアル取引所であるDrift Protocolが、大規模なハッキングを受け、暗号資産で約2億8000万ドル〜2億8600万ドルが流出しました。これは2026年の最大級のDeFiハッキングの1つであり、Solanaエコシステム史上でも過去最大級の被害の一つとされています。
🧠 何が起きたか:
攻撃者は管理者権限に不正にアクセスしたようで、プロトコルの制御を迅速に乗っ取り、数分のうちにユーザーヴォルトを流出させることができたと見られています。
一部のブロックチェーン分析企業は、オンチェーンでの挙動やマネーロンダリングのパターンに基づき、この攻撃を北朝鮮に関連する脅威アクターによるものだとしています。これは、過去の国家支援型ハッキングで見られた手口と一致しています。
🔍 技術的な洞察:
このエクスプロイトは、単なるスマートコントラクトの不具合というだけでなく、管理者アクセスの侵害と、Solanaの「durable nonces(耐久ノンス)」といったプロトコルメカニズムの操作が関わるものだと説明されています。耐久ノンスは、不正に利用されると、取引を無期限に有効な状態に保てる可能性がある機能です。
オンチェーンデータでは、USDC、JLPトークン、SOLなど複数の種類の資産が引き出されており、盗まれた資金の大部分はすぐにUSDCへ換金され、その後さらに換金する前にEthereumへブリッジされたことが示されています。
📉 市場とプロトコルへの影響:
ユーザーは大規模な資金流出に見舞われ、Driftの総ロック価値(TVL)が(TVL)で50%以上急落しました。
DRIFTトークンの価格は急落し、侵害後の信頼の揺らぎを反映しています。
チームは預金と出金を停止し、セキュリティ企業や取引所と協力して、盗まれた資金を追跡し封じ込める作業を行いました。
💡 より広い意味での示唆:
このインシデントは、分散型金融におけるセキュリティリスクが継続していることを浮き彫りにします。特に、スマートコントラクトのコードだけでなく、ガバナンスのコントロール、マルチシグ管理、ソーシャルエンジニアリングの攻撃ベクトルといった点に関するリスクです。現在、多くの観測者が、DeFiプロトコルが管理者アクセスをより確実に保護し、制御メカニズムを多様化して、将来の同様のエクスプロイトを防ぐにはどうすべきか議論しています。
DRIFT
-9.59%
SOL
-0.01%
USDC
0.01%
ETH
-0.2%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
3 いいね
報酬
3
3
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
MrFlower_XingChen
· 13時間前
月へ 🌕
原文表示
返信
0
CryptoDiscovery
· 23時間前
LFG 🔥
返信
0
CryptoDiscovery
· 23時間前
LFG 🔥
返信
0
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
305.81K 人気度
#
MarchNonfarmPayrollsIncoming
240.72K 人気度
#
IsraelStrikesIranBTCPlunges
23.79K 人気度
#
CryptoMarketSeesVolatility
138.35K 人気度
#
OilPricesRise
1.39M 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
AWS
Aquarius
時価総額:
$2.22K
保有者数:
1
0.00%
2
GodAI
God AI
時価総額:
$2.26K
保有者数:
3
0.09%
3
WWIII
WORLD WAR 3
時価総額:
$2.24K
保有者数:
2
0.30%
4
BABYS
THE BABY
時価総額:
$2.22K
保有者数:
1
0.00%
5
RUNE
RUNE
時価総額:
$2.21K
保有者数:
1
0.00%
ピン
サイトマップ
#DriftProtocolHacked
🚨 Drift Protocolが大規模なエクスプロイト被害 — ~$285M 損失
2026年4月1日、Solanaベースの主要な分散型パーペチュアル取引所であるDrift Protocolが、大規模なハッキングを受け、暗号資産で約2億8000万ドル〜2億8600万ドルが流出しました。これは2026年の最大級のDeFiハッキングの1つであり、Solanaエコシステム史上でも過去最大級の被害の一つとされています。
🧠 何が起きたか:
攻撃者は管理者権限に不正にアクセスしたようで、プロトコルの制御を迅速に乗っ取り、数分のうちにユーザーヴォルトを流出させることができたと見られています。
一部のブロックチェーン分析企業は、オンチェーンでの挙動やマネーロンダリングのパターンに基づき、この攻撃を北朝鮮に関連する脅威アクターによるものだとしています。これは、過去の国家支援型ハッキングで見られた手口と一致しています。
🔍 技術的な洞察:
このエクスプロイトは、単なるスマートコントラクトの不具合というだけでなく、管理者アクセスの侵害と、Solanaの「durable nonces(耐久ノンス)」といったプロトコルメカニズムの操作が関わるものだと説明されています。耐久ノンスは、不正に利用されると、取引を無期限に有効な状態に保てる可能性がある機能です。
オンチェーンデータでは、USDC、JLPトークン、SOLなど複数の種類の資産が引き出されており、盗まれた資金の大部分はすぐにUSDCへ換金され、その後さらに換金する前にEthereumへブリッジされたことが示されています。
📉 市場とプロトコルへの影響:
ユーザーは大規模な資金流出に見舞われ、Driftの総ロック価値(TVL)が(TVL)で50%以上急落しました。
DRIFTトークンの価格は急落し、侵害後の信頼の揺らぎを反映しています。
チームは預金と出金を停止し、セキュリティ企業や取引所と協力して、盗まれた資金を追跡し封じ込める作業を行いました。
💡 より広い意味での示唆:
このインシデントは、分散型金融におけるセキュリティリスクが継続していることを浮き彫りにします。特に、スマートコントラクトのコードだけでなく、ガバナンスのコントロール、マルチシグ管理、ソーシャルエンジニアリングの攻撃ベクトルといった点に関するリスクです。現在、多くの観測者が、DeFiプロトコルが管理者アクセスをより確実に保護し、制御メカニズムを多様化して、将来の同様のエクスプロイトを防ぐにはどうすべきか議論しています。