4月1日、Solanaベースの分散型永久取引所 Drift Protocol は、ユーザー資金約2.8億ドルの損失をもたらした現行のセキュリティ侵害を確認しました。異常なオンチェーン取引を検知して数分以内に、Drift のチームは全ての預け入れと出金を停止し、事案の封じ込めのためセキュリティパートナーを動員しました。Drift のポストモーテム報告は後に、攻撃者が事前署名済みの耐久ノンス機構を悪用して検出されずに遅延取引を実行したことを明らかにしました。このアプローチにより、悪意のある者はマルチシグ署名者を正当な管理操作の承認へと誘導し、瞬時の閾値回避を引き起こしました。
侵害は2段階で展開しました。まず、悪用者は、計画されたアップグレードの一環として数日前に展開されたプロトコルの新しいマルチシグアドレスの5署名中2署名を取得しました。前回のマルチシグ体制の署名者のうち1名が誤ってアクセスを保持しており、攻撃者は標的を絞った運用上のセキュリティの不備を利用して追加の2名の署名者のアクセスを奪いました。ゼロ秒のタイムロックウィンドウの間に、当事者はDriftの流動性金庫から全資産を外部ウォレットへ移転する提案を提出・承認しました。資産にはUSDC、ラップドビットコイン、ラップドイーサリアム、その他のSPLトークンが含まれていました。
EllipticとCertiKによるブロックチェーン分析は、資金が流出直後数分でCircleのクロスチェーン・トランスファー・プロトコル(CCTP)を介してイーサリアムへブリッジされたことを示しています。Ellipticの脅威インテリジェンスは、北朝鮮の国家支援型サイバー犯罪キャンペーンと以前関連づけられていたウォレットアドレスを指摘しました。歴史的な北朝鮮の悪用には、2022年のワームホールの15億ドルのハックや2025年2月のBybit事件があり、耐久ノンスやタイムデレイウィンドウへの依存と、高流動性のステーブルコインの流れを優先する行動特性が共有されています。
業界関係者は迅速に対応しました。Solana財団は耐久ノンスの取り扱いに関するコード監査を開始し、Circleはさらなる不正USDCブリッジを防ぐためにレガシー・メッシュ・ルーティングノードを停止しました。Drift Protocolは、盗難資産を中央集権型および分散型プラットフォーム全体で追跡するため、米国司法省の国家仮想通貨執行チームを含む法執行機関と連携しました。オンチェーン回収オプションは依然として限られていますが、プロトコルのガバナンスはエコシステム保険プールによって資金提供される担保回収計画を提案しています。
このエクスプロイトは、マルチシグ署名スキームにおける継続的な脆弱性と、運用セキュリティの人的要素を強調しています。Driftの創設者は、ハードウェアベースの鍵管理ソリューションの統合と、拡張タイムロックを備えた閾値署名スキーム(TSS)によるマルチパーティ承認を義務付ける計画を発表しました。DeFiの総TVLがネットワーク全体で2000億ドルを超える中、Driftのハックは、ガバナンスの健全性とクロスチェーンのリスク管理が分散型金融インフラを守るうえで極めて重要であるという教訓を示しています。
コメント (0)