大規模なDeFi攻撃の余波を受けて、Drift Protocolは、捜査員が複数のブロックチェーンにまたがって資金を追跡する中、driftのエクスプロイトに関する直接の働きかけを開始しました。Driftはオンチェーンのメッセージでハッカーのウォレットを狙う4月3日、Drift Protocolは最近のハックへの対応をエスカレートさせ、盗まれた資産の大半を保有している4つのEthereumウォレットにオンチェーンメッセージを送信しました。ブロックチェーンのデータによると、これらのアドレスは合わせておよそ129,000 ETHを管理しており、2026年における最大級のDeFiエクスプロイトの一つとなったものに結びついています。このエクスプロイトにより、プロトコルから推定$270 millionから$285 millionが流出し、取引と流動性の状況に深刻な混乱をもたらしました。しかし、チームは現在、事件に関連する重要な当事者を特定したと主張しており、沈黙したままでいるのではなく対話を開始するよう公に促しています。働きかけは、知られているDrift支配アドレスから行われ、4つのターゲットウォレットそれぞれに標準化されたメッセージが送信されました。さらに、この動きは、プロトコルが交渉による解決を検討する用意があることを示しており、過去の大規模な窃盗で他の暗号資産プロジェクトが取った手筋でもあります。メッセージはBlockscanのチャット経由の連絡を求めるメッセージの内容は簡潔でした。Driftはウォレットの所有者に対し「話す準備ができている」ことを伝え、Ethereumアドレスに紐づくオフチェーンのコミュニケーションツールであるBlockscanチャットを使って返信するよう求めました。これは、攻撃を受けたプロジェクトがハッカーと通信チャネルを開こうとした先例と同様の形です。歴史的に、こうした取り組みの結果はさまざまです。有名なハックの中には、対話によって資産の一部、あるいは全額の回復につながったケースがあり、ときに「ホワイトハット」取引といった形で扱われることもあります。とはいえ、別の状況では攻撃者がメッセージを無視して資金移動を続け、被害者に返還の望みはほとんど残らないこともあります。この件では、セキュリティチームやオンチェーン分析の提供者も、盗難とその後の送金が組織的なサイバー犯罪に関連するパターンを示しているかどうかを調べています。ただし、いかなる帰属の可能性も現時点では未確認であり、当面は資金の流れを追跡し、証拠を保全することに焦点が置かれています。攻撃がスマートコントラクトを回避した方法driftのエクスプロイトが際立つのは、従来のスマートコントラクトのバグに依存していない点です。代わりに、ソラナのdurable nonces(耐久性のあるノンス)をめぐるシステムレベルの脆弱性を悪用しました。これは、開発者が後で提出するために取引を事前に準備し署名できる、正当な機能です。攻撃者は数週間前に作成された事前署名済みトランザクションを使用し、その後、プロトコルのマルチシグ統治セットアップに対して部分的な支配を得ることに成功しました。この影響力によって、ユーザー資金を守るよう設計された複数のリスク制御を無効化、または回避しました。結果として、セーフガードが弱まった時点で、ハッカーは複数のバルートから資本を短時間のうちに引き出すことができました。一連の作業は素早く進み、Drift Protocolの総TVL(ロック中の総資産価値)の半分以上を失う結果となりました。さらにこの出来事は、DeFiプラットフォームの防衛において、ガバナンスの設計や鍵管理が、コントラクトコードと同じくらい重要になり得ることを示しています。クロスチェーン送金と盗まれたETHの集中バルートを空にした後、攻撃者は資産をSolanaに残しませんでした。代わりに、クロスチェーンのインフラを使って資金をEthereumへ移し、大きな割合をETHへと転換しました。Arkhamのような分析企業によって強調されたオンチェーンデータでは、約129,000 ETHが現在4つの主要ウォレットに分散していることが示されています。このパターンは、攻撃者がクロスチェーンでブリッジされた資金を使い、追跡や回収を複雑にするという、より広範なトレンドに合致します。ただし、こうした動きは、価値の濃縮が非常に目立つ形で発生し、取引所、法執行機関、独立系の研究者がリアルタイムで監視できるようにもします。積極的な監視が行われているにもかかわらず、あるコミュニティメンバーの中には、運用上の対応が遅いと見ていることへの批判があります。具体的には、異常なガバナンス活動が検知された後に、特定のトークンやポジションがなぜより早く凍結されず、より強くヘッジもされなかったのか、とユーザーが疑問を投げかけています。組織犯罪の疑いと継続中の調査複数の業界観測者は、攻撃者と既知のサイバー犯罪組織との間に何らかのつながりがある可能性について推測しています。特に、ガバナンスの乗っ取りと取引計画の巧妙さを考えるとその疑念が強まります。とはいえ、Driftおよび外部のセキュリティチームによる公開声明では、現時点で確定的な帰属はないと強調されています。報道によれば、法執行機関および民間の事件対応グループが、ブロックチェーン上の「チェーン上のメッセージの痕跡」と、盗まれたETHの流れを追うために連携しているとのことです。さらに、捜査官は影響を受けたウォレット上での過去の活動も調べており、より古いトランザクションが、以前にフラグが立てられていた主体につながるかどうかを確認しています。現時点でDriftは、第三者による監査とフォレンジックレビューが完了した後に、より多くの情報を公開することを約束しています。プロトコルのソーシャルチャネル、公式のXアカウントを含むものが、コミュニティ向けにアップデートを集約し、重要なオンチェーン取引を参照するために使われています。Drift、DRIFTトークン、DeFi流動性への影響余波はプロトコルの直近の損失を超えて広がっています。最近のデータでは、今回の事件により相互に連関したDeFiプロジェクトのうち、ほぼ20件が連鎖的な影響を受けたことが示されています。いくつかのプロトコルでは、一時的にサービスを停止したり、特定の業務を制限したりして、潜在的な伝播を防ぎ、DeFi流動性への影響を管理しようとしました。ネイティブのDRIFTトークンは鋭く反応し、エクスプロイトとガバナンスの侵害が広まるにつれて急落しました。さらに、Solana上でのレバレッジやデリバティブ商品に対する市場の信頼も打撃を受けました。これは、プロのトレーダーだけでなく個人投資家の双方による、より広範なリスクの再評価を反映しています。ただし重要なのは、Solanaのベースレイヤーは通常どおり機能し続けている点です。今回の侵害は合意(コンセンサス)やプロトコルの失敗によるものではなく、アプリケーションおよびガバナンスのレベルで発生しました。この区別は、長期的なエコシステムの認識にとって、またスマートコントラクトのリスクを評価する投資家にとって重要です。ガバナンスとセキュリティ設計への教訓この攻撃は、よくレビューされたコードであっても、ガバナンス構造、鍵の共有、運用プロセスの弱点によって損なわれ得ることを浮き彫りにしています。今回の場合、マルチシグのガバナンスが部分的に侵害されたことで、攻撃者は事前に署名されたトランザクションや正当なプロトコル機能を武器化できました。セキュリティの専門家は、より堅牢な鍵ローテーション方針、より厳格なアクセス制御、ガバナンス行為のリアルタイム監視があれば、被害を限定できた可能性があると主張しています。さらに、より明確なインシデント対応プレイブックや自動化された回路遮断(サーキットブレーカー)があれば、権限やバルートの挙動に異常な変更が起きた際にプロトコルがより迅速に反応できるかもしれません。Drift Protocolのエクスプロイトに関する調査が続く中、この事例は、DeFi全体のリスクフレームワークやセキュリティレビューのための参照点になっていく可能性があります。まとめると、このインシデントは、コード監査だけでは不十分であり、レジリエントなガバナンス、鍵管理、クロスチェーンの監視が、同様の大規模損失を防ぐために不可欠だということを強調しています。
Solana–Ethereum攻撃後、$280M の盗まれたETHに対するオンチェーンの呼びかけを促すドリフトの悪用
大規模なDeFi攻撃の余波を受けて、Drift Protocolは、捜査員が複数のブロックチェーンにまたがって資金を追跡する中、driftのエクスプロイトに関する直接の働きかけを開始しました。
Driftはオンチェーンのメッセージでハッカーのウォレットを狙う
4月3日、Drift Protocolは最近のハックへの対応をエスカレートさせ、盗まれた資産の大半を保有している4つのEthereumウォレットにオンチェーンメッセージを送信しました。ブロックチェーンのデータによると、これらのアドレスは合わせておよそ129,000 ETHを管理しており、2026年における最大級のDeFiエクスプロイトの一つとなったものに結びついています。
このエクスプロイトにより、プロトコルから推定$270 millionから$285 millionが流出し、取引と流動性の状況に深刻な混乱をもたらしました。しかし、チームは現在、事件に関連する重要な当事者を特定したと主張しており、沈黙したままでいるのではなく対話を開始するよう公に促しています。
働きかけは、知られているDrift支配アドレスから行われ、4つのターゲットウォレットそれぞれに標準化されたメッセージが送信されました。さらに、この動きは、プロトコルが交渉による解決を検討する用意があることを示しており、過去の大規模な窃盗で他の暗号資産プロジェクトが取った手筋でもあります。
メッセージはBlockscanのチャット経由の連絡を求める
メッセージの内容は簡潔でした。Driftはウォレットの所有者に対し「話す準備ができている」ことを伝え、Ethereumアドレスに紐づくオフチェーンのコミュニケーションツールであるBlockscanチャットを使って返信するよう求めました。これは、攻撃を受けたプロジェクトがハッカーと通信チャネルを開こうとした先例と同様の形です。
歴史的に、こうした取り組みの結果はさまざまです。有名なハックの中には、対話によって資産の一部、あるいは全額の回復につながったケースがあり、ときに「ホワイトハット」取引といった形で扱われることもあります。とはいえ、別の状況では攻撃者がメッセージを無視して資金移動を続け、被害者に返還の望みはほとんど残らないこともあります。
この件では、セキュリティチームやオンチェーン分析の提供者も、盗難とその後の送金が組織的なサイバー犯罪に関連するパターンを示しているかどうかを調べています。ただし、いかなる帰属の可能性も現時点では未確認であり、当面は資金の流れを追跡し、証拠を保全することに焦点が置かれています。
攻撃がスマートコントラクトを回避した方法
driftのエクスプロイトが際立つのは、従来のスマートコントラクトのバグに依存していない点です。代わりに、ソラナのdurable nonces(耐久性のあるノンス)をめぐるシステムレベルの脆弱性を悪用しました。これは、開発者が後で提出するために取引を事前に準備し署名できる、正当な機能です。
攻撃者は数週間前に作成された事前署名済みトランザクションを使用し、その後、プロトコルのマルチシグ統治セットアップに対して部分的な支配を得ることに成功しました。この影響力によって、ユーザー資金を守るよう設計された複数のリスク制御を無効化、または回避しました。結果として、セーフガードが弱まった時点で、ハッカーは複数のバルートから資本を短時間のうちに引き出すことができました。
一連の作業は素早く進み、Drift Protocolの総TVL(ロック中の総資産価値)の半分以上を失う結果となりました。さらにこの出来事は、DeFiプラットフォームの防衛において、ガバナンスの設計や鍵管理が、コントラクトコードと同じくらい重要になり得ることを示しています。
クロスチェーン送金と盗まれたETHの集中
バルートを空にした後、攻撃者は資産をSolanaに残しませんでした。代わりに、クロスチェーンのインフラを使って資金をEthereumへ移し、大きな割合をETHへと転換しました。Arkhamのような分析企業によって強調されたオンチェーンデータでは、約129,000 ETHが現在4つの主要ウォレットに分散していることが示されています。
このパターンは、攻撃者がクロスチェーンでブリッジされた資金を使い、追跡や回収を複雑にするという、より広範なトレンドに合致します。ただし、こうした動きは、価値の濃縮が非常に目立つ形で発生し、取引所、法執行機関、独立系の研究者がリアルタイムで監視できるようにもします。
積極的な監視が行われているにもかかわらず、あるコミュニティメンバーの中には、運用上の対応が遅いと見ていることへの批判があります。具体的には、異常なガバナンス活動が検知された後に、特定のトークンやポジションがなぜより早く凍結されず、より強くヘッジもされなかったのか、とユーザーが疑問を投げかけています。
組織犯罪の疑いと継続中の調査
複数の業界観測者は、攻撃者と既知のサイバー犯罪組織との間に何らかのつながりがある可能性について推測しています。特に、ガバナンスの乗っ取りと取引計画の巧妙さを考えるとその疑念が強まります。とはいえ、Driftおよび外部のセキュリティチームによる公開声明では、現時点で確定的な帰属はないと強調されています。
報道によれば、法執行機関および民間の事件対応グループが、ブロックチェーン上の「チェーン上のメッセージの痕跡」と、盗まれたETHの流れを追うために連携しているとのことです。さらに、捜査官は影響を受けたウォレット上での過去の活動も調べており、より古いトランザクションが、以前にフラグが立てられていた主体につながるかどうかを確認しています。
現時点でDriftは、第三者による監査とフォレンジックレビューが完了した後に、より多くの情報を公開することを約束しています。プロトコルのソーシャルチャネル、公式のXアカウントを含むものが、コミュニティ向けにアップデートを集約し、重要なオンチェーン取引を参照するために使われています。
Drift、DRIFTトークン、DeFi流動性への影響
余波はプロトコルの直近の損失を超えて広がっています。最近のデータでは、今回の事件により相互に連関したDeFiプロジェクトのうち、ほぼ20件が連鎖的な影響を受けたことが示されています。いくつかのプロトコルでは、一時的にサービスを停止したり、特定の業務を制限したりして、潜在的な伝播を防ぎ、DeFi流動性への影響を管理しようとしました。
ネイティブのDRIFTトークンは鋭く反応し、エクスプロイトとガバナンスの侵害が広まるにつれて急落しました。さらに、Solana上でのレバレッジやデリバティブ商品に対する市場の信頼も打撃を受けました。これは、プロのトレーダーだけでなく個人投資家の双方による、より広範なリスクの再評価を反映しています。
ただし重要なのは、Solanaのベースレイヤーは通常どおり機能し続けている点です。今回の侵害は合意(コンセンサス)やプロトコルの失敗によるものではなく、アプリケーションおよびガバナンスのレベルで発生しました。この区別は、長期的なエコシステムの認識にとって、またスマートコントラクトのリスクを評価する投資家にとって重要です。
ガバナンスとセキュリティ設計への教訓
この攻撃は、よくレビューされたコードであっても、ガバナンス構造、鍵の共有、運用プロセスの弱点によって損なわれ得ることを浮き彫りにしています。今回の場合、マルチシグのガバナンスが部分的に侵害されたことで、攻撃者は事前に署名されたトランザクションや正当なプロトコル機能を武器化できました。
セキュリティの専門家は、より堅牢な鍵ローテーション方針、より厳格なアクセス制御、ガバナンス行為のリアルタイム監視があれば、被害を限定できた可能性があると主張しています。さらに、より明確なインシデント対応プレイブックや自動化された回路遮断(サーキットブレーカー)があれば、権限やバルートの挙動に異常な変更が起きた際にプロトコルがより迅速に反応できるかもしれません。
Drift Protocolのエクスプロイトに関する調査が続く中、この事例は、DeFi全体のリスクフレームワークやセキュリティレビューのための参照点になっていく可能性があります。まとめると、このインシデントは、コード監査だけでは不十分であり、レジリエントなガバナンス、鍵管理、クロスチェーンの監視が、同様の大規模損失を防ぐために不可欠だということを強調しています。