DriftProtocolハッキングアップデート

チームは、これはスマートコントラクトの脆弱性ではなく、6ヶ月にわたる協調型のソーシャルエンジニアリングキャンペーンであったことを確認しました。攻撃者は取引会社を装い、IRLミーティングやオンチェーン活動を通じて信頼を築き、その後、悪意のあるリポジトリや偽のウォレットアプリを通じて関係者を侵害しました。

Driftはプロトコルを完全に凍結し、侵害されたウォレットをマルチシグから除外、セキュリティ企業や法執行機関と連携しながら、エコシステムの学習を促進するために詳細を公開しています。すべてのSolanaチームに対し、すべてのマルチシグデバイスをターゲットとみなし、アクセス監査を即座に行うよう呼びかけています。

この攻撃は中程度から高程度の信頼度でLazarus Groupスタイルの作戦と関連付けられており、人間層のセキュリティが現在DeFi最大のリスクベクターであることを強調しています。⚠️

👉 Anatoly Yakovenkoは、Driftが損失の社会化を公正に処理したことに言及し、今後の道筋として：スリムなコアチームで再構築し、構造化されたリカバリー（例：エアドロップ）を通じてユーザーに補償することを提案しました。(。

⚠️ 要点：これは単なるDriftの事件ではなく、すべてのSolanaプロジェクトに対し、運用セキュリティを強化し、署名者デバイスを隔離し、オフチェーンのやり取りに対する信頼を再考する警鐘です。