広場
最新
注目
ニュース
プロフィール
ポスト
StylishKuri
2026-04-06 16:19:50
フォロー
#DriftProtocolHacked
ドリフトプロトコルの強盗:DeFiソーシャルエンジニアリングのマスタークラス
分散型金融が人間や組織の脆弱性から免れることはないという厳しい警告として、ソラナ最大の分散型永久取引プラットフォームであるドリフトプロトコルは、ブロックチェーン史上最も高度な攻撃の一つを受けました。2026年4月1日、攻撃者は12分未満で、スマートコントラクトの欠陥やフラッシュローンの悪用ではなく、綿密に計画されたソーシャルエンジニアリング作戦を通じて、$285 百万ドルを流し去りました。
これは典型的なDeFiの悪用ではありませんでした。数ヶ月前から始まった忍耐強く計画されたキャンペーンであり、人間の要素と運用セキュリティが、今やコードのセキュリティと同じくらい重要になり得ることを示しています。
ドリフトプロトコルの理解
攻撃の規模を理解するには、ドリフトのソラナエコシステムにおける役割を理解することが不可欠です。ドリフトは、ソラナ上でネイティブに分散型永久先物取引を提供しています。2025年9月までに、プロトコルのTVL(総ロックされた資産額)は(TVL)で、数千人のトレーダーや機関投資家の信頼を反映しています。
2026年4月時点でも、TVLは約$550 百万ドルで、プロのトレーダーを含む幅広いユーザーベースから資金が提供されていました。ドリフトの機関投資家向けインフラと信頼性の高い評判は、攻撃者が今や小規模でセキュリティが低いプロトコルではなく、高資本の高プロファイルなプラットフォームを狙う傾向にあることを示しています。
攻撃のタイムライン
1. 潜入 (2025年秋 – 2026年3月)
攻撃者は最初、正当なクオンツ取引会社を装って接近しました。彼らはドリフトの貢献者と広範にネットワーキングし、DeFiカンファレンスに参加、業界チャネルを通じて交流し、コアチームメンバーとの個人的な関係を築きました。信用を得るために、彼らはドリフトに$1 百万ドル以上を預け、「本物」の参加者としての立場を確立しました。
2. デバイスの侵害
信頼を得た後、攻撃者は悪意のあるコードリポジトリと偽のウォレットアプリをドリフトの貢献者のデバイスに導入しました。これにより、管理者資格情報とマルチシグガバナンスカウンシルに紐づく秘密鍵のアクセスが可能になり、重要な管理取引を承認できるようになりました。
3. 耐久性ノンスの悪用
技術的な巧妙さは、攻撃者がソラナの耐久性ノンス機能を操作した点にあります。侵害された鍵を使って一連の管理取引に事前署名を行うことで、引き出し制限を回避し、プロトコルの金庫への完全アクセスを獲得しました。数週間にわたり、マルチシグ承認を操作して、外科的な資金流出の準備を整えました。
4. 流出 (2026年4月1日 16:00 UTC)
わずか12分未満で、攻撃者は約20の金庫を空にしました。主な流出資産は:
JLPトークン (Jupiter Liquidity Provider): $155 百万ドル
USDCステーブルコイン:$232 百万ドル
Wrapped Bitcoin (wBTC) と Solana (SOL)
その他の流動性ステーキングトークン
盗まれた資産はステーブルコインに変換され、一部はEthereumにブリッジされ、追跡を断ち切りました。実行後、悪意のあるリポジトリとウォレットアプリは速やかにデバイスから削除されました。
確認された影響
総盗難額:$285 百万ドル
攻撃前のTVL:$550 百万ドル
攻撃後のTVL:$247 百万ドル
流出割合:>50%
実行時間:<12分
流出した金庫数:約20
攻撃者のテスト資金投入:8日前
2026年DeFiランキング:年間最大の単一悪用
ドリフトトークンのその後
市場の反応は即座でした:
ハック前価格:$0.073
ハック後最低価格:$0.040
一日の下落率:47%
RSI:17 (深く売られ過ぎ)
MACD:ネガティブ
感染の波及効果
この攻撃はソラナエコシステム全体に波及しました。資本引き出しは複数のプラットフォームに影響を与えました:
Jito、Raydium、Sanctum:1日で3.8〜4.3%のTVL流出
SOL価格:$78付近に下落し、$67 と$60 が重要なサポートゾーンとしてマーク
USDC発行者 (Circle):遅延対応に対して批判を浴びる
調査
この攻撃により、Googleのエリートサイバーセキュリティチームであるマンダイアントが即座に関与しました。ソラナ財団の Vibhu Norby は、侵害はプロトコルの脆弱性ではなく、運用セキュリティの失敗であると確認し、ソーシャルエンジニアリング攻撃が今やDeFiプラットフォームにとって存亡の危機をもたらすことを強調しました。
DeFiへの教訓
ドリフトのハッキングは、DeFiリスク管理の新たなパラダイムを明らかにしています:
人間の要素:マルチシグガバナンスはソーシャルエンジニアリングによって侵害され得る。
耐久性ノンス:正当なブロックチェーンメカニズムも武器化され得る。
貢献者のセキュリティ:個人デバイスとウォレットは第一のリスク。
管理資金が$50 百万ドルを超えるプロトコルは、次の採用を進めています:
ハードウェアセキュリティモジュール (HSMs)
エアギャップ署名
正式なソーシャルエンジニアリングのレッドチーム
技術的監査だけでなく、組織のレジリエンスに重点を置く動きにシフトしています。
結論
ドリフトプロトコルは綿密に標的にされました。攻撃者は数ヶ月かけて信頼を築き、$1 百万ドルを投資し、12分間の強盗を実行しました。この攻撃は、新しいDeFiの脅威モデルを浮き彫りにしています:忍耐強く高度な敵が、人間と運用の脆弱性を突くのです。コードの欠陥ではありません。
メッセージは明白です:2026年以降、DeFiプラットフォームは長期的な標的型攻撃に耐えられる堅牢な組織防御を構築しなければなりません。セキュリティ監査だけでは不十分です—レジリエンスこそが分散型金融における信頼の真の基準となるのです。
$285
#GateSquareAprilPostingChallenge
DRIFT
-16.13%
SOL
2.71%
JUP
2.74%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
6 いいね
報酬
6
10
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
ShainingMoon
· 11分前
LFG 🔥
返信
0
ShainingMoon
· 11分前
月へ 🌕
原文表示
返信
0
ybaser
· 1時間前
2026 GOGOGO 👊
返信
0
User_any
· 1時間前
LFG 🔥
返信
0
MoonGirl
· 2時間前
サル、突入 🚀
原文表示
返信
0
MoonGirl
· 2時間前
月へ 🌕
原文表示
返信
0
discovery
· 3時間前
2026 GOGOGO 👊
返信
0
ChuDevil
· 3時間前
堅持HODL💎
原文表示
返信
0
CryptoChampion
· 3時間前
2026 GOGOGO 👊
返信
0
CryptoChampion
· 3時間前
月へ 🌕
原文表示
返信
0
もっと見る
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
679.56K 人気度
#
WeekendCryptoHoldingGuide
65.88K 人気度
#
IsraelStrikesIranBTCPlunges
25.78K 人気度
#
CryptoMarketSeesVolatility
206.55K 人気度
#
OilPricesRise
331.01K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
Oil
oil.T
時価総額:
$2.24K
保有者数:
0
0.00%
2
卐
大侠
時価総額:
$2.23K
保有者数:
1
0.00%
3
T
T0M
時価総額:
$2.24K
保有者数:
1
0.00%
4
lio
lio
時価総額:
$0.1
保有者数:
0
0.00%
5
TRUMD
TRUMD
時価総額:
$2.27K
保有者数:
2
0.07%
ピン
サイトマップ
#DriftProtocolHacked
ドリフトプロトコルの強盗:DeFiソーシャルエンジニアリングのマスタークラス
分散型金融が人間や組織の脆弱性から免れることはないという厳しい警告として、ソラナ最大の分散型永久取引プラットフォームであるドリフトプロトコルは、ブロックチェーン史上最も高度な攻撃の一つを受けました。2026年4月1日、攻撃者は12分未満で、スマートコントラクトの欠陥やフラッシュローンの悪用ではなく、綿密に計画されたソーシャルエンジニアリング作戦を通じて、$285 百万ドルを流し去りました。
これは典型的なDeFiの悪用ではありませんでした。数ヶ月前から始まった忍耐強く計画されたキャンペーンであり、人間の要素と運用セキュリティが、今やコードのセキュリティと同じくらい重要になり得ることを示しています。
ドリフトプロトコルの理解
攻撃の規模を理解するには、ドリフトのソラナエコシステムにおける役割を理解することが不可欠です。ドリフトは、ソラナ上でネイティブに分散型永久先物取引を提供しています。2025年9月までに、プロトコルのTVL(総ロックされた資産額)は(TVL)で、数千人のトレーダーや機関投資家の信頼を反映しています。
2026年4月時点でも、TVLは約$550 百万ドルで、プロのトレーダーを含む幅広いユーザーベースから資金が提供されていました。ドリフトの機関投資家向けインフラと信頼性の高い評判は、攻撃者が今や小規模でセキュリティが低いプロトコルではなく、高資本の高プロファイルなプラットフォームを狙う傾向にあることを示しています。
攻撃のタイムライン
1. 潜入 (2025年秋 – 2026年3月)
攻撃者は最初、正当なクオンツ取引会社を装って接近しました。彼らはドリフトの貢献者と広範にネットワーキングし、DeFiカンファレンスに参加、業界チャネルを通じて交流し、コアチームメンバーとの個人的な関係を築きました。信用を得るために、彼らはドリフトに$1 百万ドル以上を預け、「本物」の参加者としての立場を確立しました。
2. デバイスの侵害
信頼を得た後、攻撃者は悪意のあるコードリポジトリと偽のウォレットアプリをドリフトの貢献者のデバイスに導入しました。これにより、管理者資格情報とマルチシグガバナンスカウンシルに紐づく秘密鍵のアクセスが可能になり、重要な管理取引を承認できるようになりました。
3. 耐久性ノンスの悪用
技術的な巧妙さは、攻撃者がソラナの耐久性ノンス機能を操作した点にあります。侵害された鍵を使って一連の管理取引に事前署名を行うことで、引き出し制限を回避し、プロトコルの金庫への完全アクセスを獲得しました。数週間にわたり、マルチシグ承認を操作して、外科的な資金流出の準備を整えました。
4. 流出 (2026年4月1日 16:00 UTC)
わずか12分未満で、攻撃者は約20の金庫を空にしました。主な流出資産は:
JLPトークン (Jupiter Liquidity Provider): $155 百万ドル
USDCステーブルコイン:$232 百万ドル
Wrapped Bitcoin (wBTC) と Solana (SOL)
その他の流動性ステーキングトークン
盗まれた資産はステーブルコインに変換され、一部はEthereumにブリッジされ、追跡を断ち切りました。実行後、悪意のあるリポジトリとウォレットアプリは速やかにデバイスから削除されました。
確認された影響
総盗難額:$285 百万ドル
攻撃前のTVL:$550 百万ドル
攻撃後のTVL:$247 百万ドル
流出割合:>50%
実行時間:<12分
流出した金庫数:約20
攻撃者のテスト資金投入:8日前
2026年DeFiランキング:年間最大の単一悪用
ドリフトトークンのその後
市場の反応は即座でした:
ハック前価格:$0.073
ハック後最低価格:$0.040
一日の下落率:47%
RSI:17 (深く売られ過ぎ)
MACD:ネガティブ
感染の波及効果
この攻撃はソラナエコシステム全体に波及しました。資本引き出しは複数のプラットフォームに影響を与えました:
Jito、Raydium、Sanctum:1日で3.8〜4.3%のTVL流出
SOL価格:$78付近に下落し、$67 と$60 が重要なサポートゾーンとしてマーク
USDC発行者 (Circle):遅延対応に対して批判を浴びる
調査
この攻撃により、Googleのエリートサイバーセキュリティチームであるマンダイアントが即座に関与しました。ソラナ財団の Vibhu Norby は、侵害はプロトコルの脆弱性ではなく、運用セキュリティの失敗であると確認し、ソーシャルエンジニアリング攻撃が今やDeFiプラットフォームにとって存亡の危機をもたらすことを強調しました。
DeFiへの教訓
ドリフトのハッキングは、DeFiリスク管理の新たなパラダイムを明らかにしています:
人間の要素:マルチシグガバナンスはソーシャルエンジニアリングによって侵害され得る。
耐久性ノンス:正当なブロックチェーンメカニズムも武器化され得る。
貢献者のセキュリティ:個人デバイスとウォレットは第一のリスク。
管理資金が$50 百万ドルを超えるプロトコルは、次の採用を進めています:
ハードウェアセキュリティモジュール (HSMs)
エアギャップ署名
正式なソーシャルエンジニアリングのレッドチーム
技術的監査だけでなく、組織のレジリエンスに重点を置く動きにシフトしています。
結論
ドリフトプロトコルは綿密に標的にされました。攻撃者は数ヶ月かけて信頼を築き、$1 百万ドルを投資し、12分間の強盗を実行しました。この攻撃は、新しいDeFiの脅威モデルを浮き彫りにしています:忍耐強く高度な敵が、人間と運用の脆弱性を突くのです。コードの欠陥ではありません。
メッセージは明白です:2026年以降、DeFiプラットフォームは長期的な標的型攻撃に耐えられる堅牢な組織防御を構築しなければなりません。セキュリティ監査だけでは不十分です—レジリエンスこそが分散型金融における信頼の真の基準となるのです。
$285
#GateSquareAprilPostingChallenge