-
Driftのエクスプロイトにより管理者権限を通じて$285Mが流出し、TVLが下落、トークンが暴落し、SolanaのDeFi全体で活動が停止しました。
-
攻撃ではオラクルの操作と脆弱なガバナンスを利用して担保を膨らませ、実資産を素早く引き出しました。
-
資金はクロスチェーンでEthereumへ移され、捜査や法執行の取り組みが続く中で回復が複雑になりました。
2026年4月1日にDrift Protocolで突然のエクスプロイトが発生し、約$285 millionが全て吹き飛び、数分以内にSolanaのDeFi分野を揺るがせました。攻撃者は管理者の支配権を奪取し、金庫(バルート)の資金を流出させ、取引活動、建玉(オープン・インタレスト)、総ロック額(TVL)の急落を引き起こしました。その結果、複数のプラットフォームが稼働を停止してエクスポージャーを評価せざるを得なくなりました。
エクスプロイトが即座に市場の急減速を引き起こす
Drift Protocolは、不審なオンチェーン活動が出現した直後に攻撃を確認しました。チームは直ちに、侵害の封じ込めのために入金と出金を停止しました。とはいえ、被害はすでにエコシステム全体に広がっていました。
1時間以内に、Driftの総ロック額はおよそ$550 millionから$300 million未満にまで落ち込みました。同時に、DRIFTトークンは40%以上下落しました。その結果、ソラナ上のDeFiプラットフォーム全体でトレーダーの活動が減りました。
いくつかの関連プロトコルは直ちに対応しました。PiggyBank_fiは、内部資金を使っておよそ$106,000分のエクスポージャーをカバーしました。一方でReflect Moneyはミントと償還を停止し、Ranger Financeは潜在的な損失の可能性から主要機能を停止しました。
攻撃はガバナンスと価格設定のギャップを悪用
捜査当局は後に、攻撃者がどのようにエクスプロイトを実行したかを詳述しました。オンチェーンデータによれば、この侵害は、侵害された管理者キー、オラクル価格の操作、そして脆弱なガバナンス制御が組み合わさったものだったとされています。
攻撃者はCarbonVote Tokenというトークンを作成し、ウォッシュトレーディングでその価値を水増ししました。時間の経過とともに、価格オラクルはその人工的な評価を検知し、それを正当な市場データとして扱いました。
4月1日、攻撃者は管理者権限を使ってそのトークンをDriftに上場しました。その後、出金の上限を引き上げ、水増しされた担保を入金しました。これにより、実資産の迅速な借り入れが可能になりました。
約12分で、攻撃者は31回の出金を完了し、USDC、SOL、その他の資産を流出させました。特筆すべき点として、システムは5人の署名者のうち2人の署名だけを必要とし、タイムロックが欠けていました。
資金はチェーンをまたいで素早く移動
エクスプロイト後、攻撃者は資産をUSDCに変換し、オフチェーンへ資金を移しました。ブロックチェーンの記録では、CircleのCross-Chain Transfer Protocolを使ってEthereumへの送金が行われたことが示されています。
Ethereum上では、一部はETHにスワップされ、その他は取引所を経由しました。この移動により、追跡と回復の取り組みが複雑になりました。
一方で、調査担当のZachXBTはCircleの対応を批判しました。彼は、大規模なUSDC送金が米国時間の時間帯に行われていたにもかかわらず凍結されていないと指摘しました。Driftのチームは、捜査が進行する中で、法執行機関およびセキュリティパートナーと引き続き協力しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ソラナ、量子コンピューティングのロードマップを公開し、ポスト量子セキュリティのためにFalconアルゴリズムを採用
Gate Newsメッセージ、4月28日—ソラナは、量子コンピューティングがブロックチェーン技術に与え得る影響に対処する包括的なロードマップを公開しました。量子の脅威は今後数年先にとどまるものの、生態系はこれらのリスクを軽減するための技術的防御を積極的に準備しています。
AnzaとFiredancer,
GateNews16分前
Solana は量子遷移ロードマップを確立し、コア開発チームは Falcon の署名方式を選定
ソラナ財団の公式ブログによると、4月27日の記事で、コア開発チームのAnzaとFiredancerはそれぞれ独自の研究の後、いずれもネットワークのポスト量子デジタル署名方式としてFalconを選定した。両チームはそれぞれGitHub上で初期実装版を公開している。ソラナ財団はあわせて、3つの段階を含むポスト量子移行のロードマップを公表し、移行は顕著な影響を与えない見込みだと述べた。
MarketWhisper7時間前
ソラナが2026年第1四半期のDEXスポット取引で30.6%のマーケットシェアを獲得し圧倒
ゲートニュース 4月28日 — ソラナは、取引高が26.5%四半期比で減少したにもかかわらず、2026年第1四半期のDEXスポット取引で30.6%のシェアを維持し、首位の座を保ちました。
イーサリアム
GateNews8時間前
Squads、Solanaマルチシグ管理のための3つのオープンソース・ツールをリリース
Gateニュースメッセージ、4月28日—Solana上のマルチシグ・プロトコルであるSquadsは、Solanaにおけるマルチシグ管理の実践を強化し、STRIDEとの提携によりエコシステムのセキュリティ基準を引き上げるために、Squads Protocol v4向けの3つのオープンソース・ツールをリリースしました。
3つのツールには、multisig-cliが含まれます。これはRust製のコ
GateNews8時間前
イスラエル、Solanaでの発行開始に向けシェケル連動ステーブルコインBILSを承認
Gate Newsメッセージ、4月28日――イスラエルの首都市場、保険・貯蓄の規制当局は、仮想資産取引プラットフォームBits of Goldに対し、イスラエル・シェケルに連動するステーブルコインBILSの立ち上げを承認した。(ILS)。このステーブルコインは、公式承認を受ける前にSolanaブロックチェーン上で2年間のパイロットを完了している
GateNews10時間前
Anza、Solana向けポスト量子セキュリティのロードマップを公開—5年分の量子脅威のタイムラインに対応
Gate News メッセージ、4月28日 — Anzaは、量子コンピューティングの脅威からSolanaを守るための技術論文を公開した。著者はAnzaのチーフエコノミスト Max Resnick と、スタンフォード応用暗号学のPh.D. Sam Kim。Google Quantum と Oratomic による最近の研究によると、256ビット楕円曲線離散対数問題 ECDLP-256を解読するために必要な計算資源は大幅に減少しており、量子コンピュータが5年以内に、確率3〜5%で実用的な脅威となり得る。
GateNews10時間前
