ソラナベースのドリフトプロトコル(Drift Protocol)は、2026年現在まで最大の悪用を受けており、暗号通貨空間で人間を対象とした攻撃の脅威が大きくなっているという懸念を呼び起こす「非常に洗練された作業」で、ほぼ3億ドルの損失を被りました。
関連読書
Solana DEX、エイプリルフールで2億8500万ドルの損失
水曜日、Solanaベースの分散型取引所(DEX)ドリフトプロトコル(Drift Protocol)が金庫から数億ドルを盗む攻撃の被害者となりました。昨日の午後、オンラインレポートで異常なオンチェーン活動を指摘した後、Driftの公式チャンネルは攻撃を確認し、迅速に入出金を中止しました。
ドリフトプロトコルは攻撃を確認します。出典:X
報告書によると、この攻撃は20分もかかりませんでしたが、ほぼ20金庫からUSDC、JPL、USDT、JUP、USDS、WBTC、WETHを含む複数の資産から約2億8,500万ドルを盗みました。これは、2026年現在までに最大の暗号通貨攻撃であり、業界最大規模のハッキングの1つで、WazirXの2億3,500万ドル規模のハッキングの真上です。
このハッキングにより、Solanaベースのプロジェクトの総固定価値(TVL)の半分が消えました。 DeFiLlamaデータによると、TVLは約5億5千万ドルから2億5,200万ドルに減少しました。ドリフトプロトコルのトークンであるDRIFTも、過去24時間でほぼ40%を戻して急落しました。
数時間で、攻撃者は2億7,090万ドルをUSDCに交換し、CCTP TokenMessengerMinterV2を介してSolanaからEthereumに接続し、129,000 ETHを購入して複数の財布に分けました。
木曜日の投稿では、ドリフトは事件の詳細を共有し、「悪意のある行為者は永続性ノンスに関連する新しい攻撃を通じてドリフトプロトコルへの不正アクセスを取得し、ドリフトのセキュリティ取締役会の管理権限を迅速に掌握した」と断言した.
Solanaの耐久性のあるノンスは、トランザクションが通常のトランザクションの一般的な短期期限をバイパスできるようにする高度なメカニズムです。これにより、ユーザーは将来の実行、オフライン署名、または複雑なマルチ署名ワークフローのためにトランザクションに事前署名できます。
「これは、実行を遅らせる事前署名取引に耐久性のあるノンスアカウントを使用することを含む、数週間の準備と段階的な実行が含まれているように見える非常に洗練された作業でした。」と投稿は続きました。
スマート契約ではなく人間を標的とする悪性行為者
ソラナベースのDEXは、今回のエクスプロイトがDriftのプログラムやスマート契約のバグによる結果ではないことを強調し、フレーズが破損したという証拠も見つからなかったと強調しました。
「この攻撃には、実行前に獲得した不正または虚偽の取引承認が含まれており、これは耐久性のあるノンスメカニズムと洗練された社会工学によって促進された可能性が高い」とプロジェクトは強調した。
ソラナ財団のリリー・リウ(Lily Liu)会長はこの事件について言及し、この事件がソラナ生態系全体に打撃を与えたと主張しました。 Liuは、「スマート契約が維持されている。今、実際の目標は人間である。コードエクスプロイトよりも社会工学とOpsecの弱点が多い」と指摘した。
関連読書
Ledger CTO Charles Guillemetは、Driftの攻撃方法を北朝鮮のハッキンググループの訴訟であるBybitの14億ドルのハッキングと関連付けました。彼が説明したように、攻撃者は長期間の侵入によって複数の署名署名者に属する複数のシステムを損傷し、オペレータが悪意のある取引を承認するように誤解した可能性が高い。
この作業方法は昨年のBybitハッキングと似ており、北朝鮮関連の攻撃者の訴訟として広く知られています。パターンは慣れています。スマート契約自体ではなく、人間と運営層を対象とした忍耐強く洗練されたサプライチェーンレベルの妥協です。
Guillemetは、今回の事件がセキュリティの基準を高めるための「業界に対するもう一つの警鐘」と断言しました。 「最終的に、セキュリティは単にコード監査に関するものではありません。オペレーターとユーザーにタイムリーに正しい情報を提供し、署名の内容について情報に基づいた決定を下すことができるようにすることです」と彼は結論付けました。
ソラナは1週間チャートで76ドルで取引されています。ソース:TradingViewのSOLUSDT
Unsplash.comの特集画像、TradingView.comのチャート
