Drift Protocolが2億8500万ドル相当のハッキング被害に遭う:何が問題だったのか、そして今後はどうなるのか
Drift Protocolは、2026年4月1日にSolanaを標的とした攻撃で2億8500万ドルを失いました。攻撃の手口、資金の行方、そしてDeFiのセキュリティにとっての意味について詳しく解説します。
Soumen Datta
2026 年 4 月 2 日
(広告)
目次
2026年4月1日、SolanaをベースとしたDrift Protocolが約2億8500万ドル相当のハッキング被害に遭い、今年最大のDeFiハッキング事件となった。攻撃者は、偽トークン、価格フィードの操作、事前署名済みトランザクションなどを用いた数週間にわたる巧妙な手口でプロトコルの管理者権限を掌握し、わずか12分足らずで実際のユーザー資金を抜き取った。
#ペックシールドアラート ドリフトプロトコル @DriftProtcol 悪用され、2億8500万ドル以上の損失が発生しました。これは、同社の総貸出額(TVL)の50%以上にあたります。 $DRIFT 37%も急落した。
— PeckShieldAlert(@PeckShieldAlert) 2026 年 4 月 2 日
悪用者は既に盗んだ資産を #ソラナ 〜へ #Ethereum CCTP TokenMessengerMinterV2 を介して、… pic.twitter.com/EZE4tP0f6c
4月1日にドリフトプロトコルに何が起こったのか?
この攻撃は突如として起こったものではない。ドリフトプロトコルチームによると、それは数日間の準備の結果であり、被害が出た後に初めて明らかになったという。
Driftのロックされた総資産額(TVL)は約5億5000万ドルから 300万ドル 1時間も経たないうちに。DRIFTトークンは事件発生中に40%以上下落した。セキュリティ企業PeckShield 確認された 損失額は2億8500万ドルを超え、当時のプロトコルの総損失額(TVL)の50%以上を占めた。
そのタイミングの悪さに、たちまち混乱が生じた。DriftのチームはXに投稿し、状況が現実のものであることを明確にした。「これはエイプリルフールの冗談ではありません。追って通知があるまで、ご注意ください。」
調査開始に伴い、プロトコルに基づきすべての入出金が停止された。
攻撃者はどのようにして数日前から脆弱性を悪用する準備を整えたのか?
報道によると、犯人は犯行を実行する前に、少なくとも9日間かけて窃盗のための準備を整えていたという。
偽トークンとオラクルの罠
攻撃者は、 CarbonVoteトークン(CVT)約7億5000万ユニットを発行した彼らは、Raydiumの流動性プールにわずか500ドルを投入し、ウォッシュトレード(自分たちのウォレット間でトークンを売買する取引)を利用して、1ドル付近の偽の価格履歴を作り上げました。時間が経つにつれ、オンチェーンの価格オラクルはこの人為的な価格を拾い上げ、CVTを1トークンあたり約1ドルの正当な資産として扱うようになりました。
オラクルとは、外部の価格データをスマートコントラクトに供給するサービスのことです。オラクルに改ざんされたデータが供給された場合、スマートコントラクトはその価格が偽物であることを知る術がありません。
耐久性のある児童虐待攻撃
また、攻撃者はSolanaの「耐久性のあるnonce」と呼ばれる機能を利用して、トランザクションに事前に署名し、その実行を遅延させた。耐久性のあるnonceは通常のトランザクション有効期限メカニズムに代わるもので、署名済みのトランザクションを保持し、将来の任意の時点で送信することを可能にする。
有望なプロジェクトを発見...
有望なプロジェクト...
(広告)
タイムライン:
- 月23: 4つの永続的なnonceアカウントが作成された。そのうち2つは、実際のDrift Security Councilのマルチシグメンバーに紐付けられていた。残りの2つは攻撃者によって制御されていた。
- 月27: Driftは、計画されたメンバー変更に伴い、セキュリティ評議会を移行した。攻撃者は、更新されたマルチシグにおいて、2人の署名者にもアクセス権を取得した。
- 月30: 更新されたマルチシグのメンバー向けに、新しい耐久性のあるnonceアカウントが作成されました。
- April 1: 攻撃者は、4つのスロットを隔てて2つの事前署名付き永続的nonceトランザクションを実行し、管理者権限の転送を完了させ、プロトコルレベルの権限を掌握した。
管理者権限を確保した攻撃者は、CVTをDrift上で有効なマーケットとして登録し、すべての出金制限を解除し、数億のCVTトークンを担保として預け入れ、その後、USDC、JLP、SOL、ラップドBTC、Jito(JTO)、Fartcoin(FRT)ミームコインなどの実物資産を約12分で31回も迅速に引き出した。
Drift社は、今回の攻撃はスマートコントラクトのバグやシードフレーズの漏洩によるものではないと確認した。攻撃の原因は「実行前に不正または偽造された取引承認を取得したこと」にあるという。
Trail of Bitsによる2022年のセキュリティ監査とClawSecureによる2026年2月の監査ではDriftは問題ないと判断されたが、どちらの監査でもCVTの市場投入や、攻撃を可能にしたガバナンスの変更は見落とされていた。
盗まれた資金はどこへ行ったのか?
攻撃者は不正アクセス後、痕跡を消すために迅速に行動した。
盗まれた資産はUSDCとSOLに変換され、その後Circleのクロスチェーン転送プロトコル(CCTP)を使用してSolanaからEthereumにブリッジされました。Ethereum上で、攻撃者は資金をETHに変換しました。オンチェーン追跡によると、攻撃者は最終的に129,066 ETHを蓄積し、その価値は約 273万ドル 当時の。
攻撃者はHyperLiquidとBinanceの両方にSOLを入金したため、複数のプラットフォームやウォレットにまたがる追跡作業が複雑化した。
Circle社は窃盗を防ぐために十分な対策を講じたのか?
オンチェーン調査員ZachXBT 公に批判された エクスプロイトの後に円を描き、盗まれた大量のUSDCが凍結されることなく、米国の営業時間中にSolanaからEthereumに送金されたことを指摘した。
Circleは、米国時間中に発生した9桁のDriftハッキング事件で、数百万USDCがCCTPを介してSolanaからEthereumに数時間にわたって交換された間、眠っていた。
— zachXBT(@zachxbt) 2026 年 4 月 2 日
価値が移動したにもかかわらず、またしても何も対策が講じられなかった。
あなたが16件以上のビジネス用ホットウォレットを不手際で凍結してから数日後のことですが、それはまだ… pic.twitter.com/T0Xwg1HIfO
ZachXBTはこの対応を、Circleが最近、米国の非公開民事訴訟において無関係な16の企業ホットウォレットを凍結した決定と対比させ、Circleには介入する能力と前例があったにもかかわらず、損害を最小限に抑えるのに十分な速さで行動しなかったと主張した。
ドリフト以外に影響を受けたプロトコルはどれですか?
この影響はSolanaのDeFiエコシステム全体に及んだ。Driftの流動性供給に接続していた複数のプラットフォームが運用を停止したり、損失を報告したりした。
- PiggyBank_fiは、デルタニュートラル戦略を通じて約10万6000ドルのエクスポージャーを報告し、チーム資金を使用してユーザーを直接カバーした。
- Reflect Moneyは、USDC+およびUSDT+の発行と償還を一時停止しました。
- レンジャー・ファイナンスはRGUSDの預金と引き出しを停止し、推定損失額は900,000万ドルを超えている。
- Project0は予防措置として、Driftのポジションを担保とした借入を停止した。
- TradeNeutral、GetPyra、xPlace、Uselulo、およびElemental DeFiはすべて、主要機能を一時停止するか、露出を制限したと報告した。
- ジュピター・エクスチェンジは、同社のJLPプールが引き続き全額の裏付けを得ていることを確認した。
ドリフトの今後はどうなるのか?
Driftは、盗難資産の追跡と回収のため、複数のセキュリティ企業、取引所、ブリッジ、法執行機関と連携しています。マルチシグは、侵害されたウォレットを削除するために更新されました。残りのプロトコル機能はすべて凍結されたままです。
イムネフィ社によると CEOのミッチェル・アマドールトークン価格への影響は、多くの場合、攻撃そのものよりも長く続く。Immunefiのデータによると、ハッキングされたプロトコル由来のネイティブトークンの83%は、ハッキング前の価格まで回復しない。
Driftによる詳細な事後分析は、今後数日中に発表される予定です。
資料
PeckShield on X投稿(4月1日~2日)
X 上の Lookonchain投稿(4月1日~2日)
X のドリフトプロトコル投稿(4月1日~2日)
ミッチェル・アマドールがXについて語る: 3月25日投稿
よくある質問
Drift Protocolのハッキングの原因は何だったのか?
Drift Protocolのハッキングは、事前に署名された永続的なnonceトランザクション、正当な評議会メンバーからマルチシグ承認を得るためのソーシャルエンジニアリング、そしてCarbonVote Token(CVT)と呼ばれる偽トークンによるオラクル価格の操作という3つの要素が組み合わさって発生した。攻撃者はこれら3つの要素を駆使してプロトコルの管理者権限を奪い、ユーザーの実際の資産2億8500万ドルを不正に流用した。
耐久性のあるnonceとは何ですか?また、なぜここで重要なのでしょうか?
永続的なnonceは、Solanaの機能の一つで、トランザクションを事前に署名して後で送信することで、通常の短い有効期限を回避できます。今回の攻撃では、攻撃者は永続的なnonceを利用して、管理者の送金トランザクションを数週間前に準備しました。つまり、盗難はチェーン上で確認できるずっと前に事実上承認されていたことになります。
Driftユーザーの資金はすべてハッキングによって失われたのでしょうか?
完全にそうとは言えません。Driftに預けられていないDSOL(Driftバリデーターにステーキングされた資産を含む)は影響を受けませんでした。保険基金の資産も引き出しと保護の対象となりました。しかし、貸借ポジション、保管庫、およびアクティブな取引預金として保有されているすべての資金は、この脆弱性の影響を受けています。
免責事項
免責事項:この記事で述べられている見解は、必ずしもBSCNの見解を表すものではありません。この記事で提供される情報は、教育および娯楽目的のみであり、投資アドバイスまたはいかなる種類のアドバイスとして解釈されるべきではありません。BSCNは、この記事で提供される情報に基づいて行われた投資決定について一切責任を負いません。記事を修正する必要があると思われる場合は、BSCNチームに電子メールでご連絡ください。 [メール保護].
著者
Soumen Dattaソウメンは2020年から暗号資産の研究者として活動しており、物理学の修士号を取得しています。彼の執筆と研究は、CryptoSlate、DailyCoin、BSCNなどの出版物に掲載されています。彼の専門分野は、ビットコイン、DeFi、そしてイーサリアム、ソラナ、XRP、チェーンリンクといった将来性の高いアルトコインです。彼は分析の深さとジャーナリズム的な明快さを融合させ、暗号資産初心者とベテラン読者の両方に洞察を提供しています。
(広告)
最新ニュース
1時間 : 4分前
Coinbase Quantum諮問委員会:仮想通貨は今のところ安全だが、時間は刻々と過ぎている
2026 年 4 月 21 日
CLARITY Actの最新情報:また延期?!
2026 年 4 月 21 日
日本のJSCC、トークン化担保のためのカントンネットワークを本格的に活用
2026 年 4 月 21 日
Sui NetworkがRedotPayとの新たな連携により、日常的な決済分野に進出
2026 年 4 月 21 日
ChainlinkとOpenAssetsが提携し、機関投資家向けトークン化資産インフラストラクチャを強化
2026 年 4 月 21 日
リップル社、2028年までにXRPレジャーを量子耐性にする計画を発表
2026 年 4 月 20 日
Asterの登録ユーザー数が15万人を突破
2026 年 4 月 20 日
Kaspa Networkが2億件の取引に迫る一方、Toccataもそれに迫る
(広告)
最新のCrypto News
最新の暗号通貨ニュースやイベント情報を入手しましょう
