Drift Protocolは、Solanaベースの分散型永久先物取引所で、2026年4月1日に侵害を受け、ユーザー資産約2億8500万ドルが不正に移転されました。今回の侵害は、信頼されたマルチシグ署名者を狙うソーシャルエンジニアリングと、プロトコルの緊急移行機構におけるゼロタイムロックの脆弱性を組み合わせた二重ベクトルの手口を悪用したものです。攻撃者は、日常的なメンテナンスを装い事前署名済みのトランザクションを開始し、管理権を付与する隠れた認証を埋め込み、標準のマルチシグ検査を回避しました。
悪用の仕組み
初期段階では、コアセキュリティ評議会メンバーへの標的を絞った連絡を活用し、見かけ上は無害に見える取引の承認を得ました。同時にチェーンレベルの攻撃はプロトコルのセキュリティ評議会の移行を操作し、コミュニティ審査のために設計されたタイムロックの最終ハードルを排除しました。管理権限を取得した後、悪用契約はオンチェーン資産の急速な一掃を実行し、数時間のうちにクロスチェーン流動性プールを介して約2億5000万ドルをEthereumへブリッジしました。この迅速な動きは回復努力を妨げ、取引所の凍結を遅らせました。
即時の市場影響
ハックはDRIFTトークン価格の急落を引き起こし、数分で20%以上下落し、$0.05の安値を付けました。プロトコルの総ロック価値(TVL)は半減し、5億5000万ドルから3億ドル未満へと減少しました。流動性が枯渇し、トレーダーがポジションを手放したためです。この事件はSolana全体におけるより広範な伝播効果をもたらし、ネットワークのネイティブトークンの価格も7%低下に寄与しました。オンチェーンデータには大量の清算とクロスチェーントラフィックの急増が示され、DeFiのシステム的な相互接続性を強調しています。
回復と長期的リスク
盗まれたUSDCの追跡と回収は、ブロックチェーン分析企業と中央集権型取引所の協力に掛かっています。Arkham IntelligenceやTRM Labsのような機関は主要な資金流れを追跡し始めていますが、今回の規模とスピードは重大な課題を呈しています。資産の一部が回収されたとしても、ユーザーの信頼と取引活動が元の水準に回復するには数か月を要する可能性があります。プロトコルガバナンスは再び厳しい監視を受け、強化されたマルチシグの安全対策、長めのタイムロック、オンチェーン承認の透明性の強化が求められています。
Driftの悪用は、2026年のDeFi侵害の中で最大級の一つとして位置づけられ、迅速な緊急対応を意図したプロトコル機構が武器化され得ることの警鐘となっています。市場参加者と開発者はリスクモデルを再評価し、署名者の身元確認を強化し、ガバナンスコードの厳格な監査を採用して、今後の同様の大規模損失を防ぐ必要があります。
コメント (0)