ドリフトプロトコル

Cointelegraph の報道によると、4 月 1 日に Drift Protocol が 2.8 億ドルの攻撃を受けて以来、わずか 2 週間で少なくとも 12 の DeFi プロトコルと暗号通貨企業が攻撃を受けました。4 月初旬以降、暗号プロトコルや企業に対する攻撃には CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、BSC TMM、Aethir、MONA、Zerion、そして最近の Rhea Finance と Grinex 取引所が含まれます。その中で、DeFi プロトコル Rhea Finance は、攻撃者が「Rhea のマージントレーディング機能の脆弱性を利用して共同資金プール操作攻撃を実行した」と報告しており、Rhea Lend スマートコントラクトに影響を与えました。ブロックチェーンセキュリティ会社 CertiK によると、盗まれた資金は約 760 万ドルです。

Driftは公式サイトで、Drift ProtocolがTetherおよび他のパートナーの支援を受けていると発表しました。その中で、Tetherは1.275億ドルを出資し、他のパートナーは2000万ドルを出資して、ユーザーの回復を共同で支援する予定です。この支援プランには、1億ドルの収入連動型信用枠、エコシステム助成金、そしてマーケットメーカーへの融資が含まれています。Driftは専用のユーザー回復プールを設立し、取引収入の増加に応じて2.95億ドルの未回収ユーザー損失を段階的に解決することを目指しています。さらに、Driftは影響を受けたユーザーに独立した回復トークンを発行します。このトークンは回復プールに対する請求権を表し、譲渡可能です。現在、Driftはプロトコルの再起動を進めており、OttersecとAsymmetricを監査のために雇い、決済レイヤーをUSDCからUSDTに移行しています。以前の攻撃事件では、約2.95億ドルの資産が盗まれましたが、保険基金の資産には影響がありませんでした。

暗号業界に対する盗作の浸透と攻撃が続く中、セキュリティ専門家は、その背景にある他国のハッカーとの核心的な違いは、暗号資産がその国の軍事費を維持するための重要な直接的な資金源となっていることだと指摘しています。報道によると、最近の Drift Protocol に対する数ヶ月にわたる浸透行動の中で、北朝鮮のハッカーが再び業界に衝撃を与えました。専門家は、このモデルは単なる「資金移転ツール」ではなく、直接的な「略奪的利益」であり、国際制裁を回避し、即座に使用可能なハードカレンシー資金を得るために使用されると述べています。セキュリティ研究者は、ロシアやイランなどの国々とは異なり、北朝鮮は持続可能な対外経済や商品輸出能力がほとんどないため、核兵器や弾道ミサイル計画を支えるための主要な収入源として暗号盗難に依存していると指摘しています。専門家はさらに、北朝鮮のハッカーの攻撃対象が単純なフィッシングから取引所、ウォレットサービス、DeFiプロトコルの重要な権限を持つ者に拡大しており、長期間のソーシャルエンジニアリングや身分偽装の浸透手段を広く採用していると強調しています。ブロックチェーン取引の「一度確認されると不可逆」である特性により、暗号業界は資金の凍結や回収において伝統的な金融システムよりもはるかに弱く、このような攻撃は速度と規模においてより破壊的です。セキュリティ専門家は、このような「長期潜伏＋精密な権力奪取」の攻撃モデルは、業界によってまだ効果的に解決されていないと警告しています。

アメリカの法律事務所Gibbs Muraは、Drift Protocolの盗難事件に関して正式に集団訴訟の調査を開始したと発表しました。関与する資金規模は約2.8億から2.85億ドルです。報告によると、2.3億ドル以上のUSDCがCircleのクロスチェーン転送プロトコル（CCTP）を通じてイーサリアムに転送されました。Gibbs Muraは、Circleが資金を凍結する技術的能力を持っているにもかかわらず、今回の攻撃では凍結措置を講じなかったと考えています。現在、この法律事務所は、投資家がCircleの「適時の介入の欠如」「監視不足」「ステーブルコインの責任を果たさなかった」などに対して請求を行うことができるかどうかを評価しており、被害を受けたユーザーに訴訟への参加を呼びかけて資金回収を進めています。

2.85億ドルの暗号資産が盗まれたDrift Protocolは、Xプラットフォームで事件処理の進捗を更新し、現在、協力者と共に調整された回復計画を策定していることを示しました。現段階の作業の中心は、状況を安定させ、すべての影響を受けたユーザーとパートナーにプロトコルレベルの保証を提供することです。さらに、DriftはSolana財団の下にあるセキュリティプロジェクトSTRIDEに参加することを表明し、今後さらに詳細を発表する予定です。

派盾の監視によると、2.85億ドルの暗号通貨を盗んだDrift ProtocolのハッカーがSolanaネットワーク上でChangeNowに185枚のSOLを転送し、価値は1.5万ドルです。

DriftはXプラットフォームで、脆弱性攻撃に関連する重要な情報を確認したと発表しました。Driftは現在、アドレス(0x093...C105)から盗まれた資金を持つ4つのETHウォレットに対してオンチェーンメッセージを送信しており、対話の準備ができていることを伝え、相手にBlockscanチャットを通じて連絡するよう求めています。Driftは第三者の帰属が完了した後、コミュニティにさらなる更新を共有する予定です。以前の報道によると、SolanaエコシステムのDrift Protocolが攻撃を受け、少なくとも2億ドルの損失が発生しました。

CoinDesk の報道によると、ブロックチェーン分析会社 Elliptic は、Drift Protocol が攻撃を受け、2.85 億ドルの損失を被ったと述べており、「複数の兆候」が北朝鮮支援の DPRK ハッカー組織を指し示しています。Elliptic は、オンチェーンの行動、マネーロンダリングの手法、およびネットワークレベルの信号を重点的に分析し、これらが以前の国家関連の攻撃と一致していることを示しています。Elliptic の報告書は次のように指摘しています。「もし確認されれば、これは Elliptic が今年追跡した 18 番目の DPRK 攻撃であり、これまでに 3 億ドル以上が盗まれています。」技術的な観点から、Elliptic はこの攻撃を「計画的で、入念に準備された」と説明しており、主要な攻撃の前に早期のテスト取引と事前に配置されたウォレットが存在していました。攻撃が実行された後、資金は迅速に統合され、クロスチェーンで移転され、流動性の高い資産に変換され、資金の出所を混乱させつつも制御を維持するための組織的で再現可能なマネーロンダリングプロセスが形成されました。この事件は 10 種類以上の資産タイプに関与しており、資金は Solana からイーサリアムおよび他のチェーンにクロスチェーンで移転され、クロスチェーンの追跡能力の重要性がさらに浮き彫りになっています。Drift Protocol は Solana ブロックチェーン上で最大の分散型永久契約取引プラットフォームであり、そのトークンはハッカー攻撃を受けて以来 40% 以上下落し、約 0.06 ドルとなっています。

WormholeはXプラットフォームでDrift Protocolの攻撃事件の影響について発表し、Wormholeユーザーの資産は現在リスクにさらされていないと述べました。クロスチェーンブリッジ機能は引き続き正常に使用できるが、Solanaに設定された内蔵のセキュリティメカニズムのため、一部のクロスチェーン送金に遅延が発生する可能性があります。Wormholeのコア貢献者はSolanaエコシステムチームと連絡を取り合っており、必要に応じて引き続きサポートを提供する予定です。

Solana財団の最高製品責任者Vibhu NorbyはXプラットフォームで、Drift Protocolが攻撃を受けたことを確認したと発表しました。具体的な出所はまだ調査中であり、今回の事件はプログラムやスマートコントラクトの脆弱性によるものではなく、運用セキュリティやソーシャルエンジニアリング攻撃に関連している可能性が高いです。同時に明確にしておくべきことは、今回の事件はSolanaエコシステムプロジェクトに基づいて発生しましたが、理論的にはマルチシグメカニズムに依存するプロトコルは各チェーン上で同様のリスクに直面する可能性があります。したがって、Driftのセキュリティ事件は個別のケースであり、Solana DeFiや関連製品にシステム的な問題が存在することを示すものではありません。完全な調査が終了した後、業界は重要な経験と教訓を得ることができ、Solana DeFiコミュニティも迅速に回復し再構築されるでしょう。

Drift Protocolは今回のセキュリティ事件の実行プロセスを公開し、攻撃は保険基金からのテスト引き出し取引に始まり、約1分後に攻撃者が2件の事前署名されたダーバルノンス取引を通じて管理者権限を奪取し、その後の操作を実行したと述べています。プロジェクト側は、今回の攻撃は複数の要因が重なった結果であり、事前署名取引の実行が遅延する可能性や、マルチシグ署名の承認が破られたこと、またはターゲットを絞ったソーシャルエンジニアリング攻撃や取引の誤導に関連している可能性があるとしています。Driftは現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っています。詳細な復盤報告は後日発表される予定です。

Drift Protocolはツイートで、悪意のある行為者がdurable nonceを利用した新しい攻撃を通じて未承認のアクセスを取得し、Driftのセキュリティ委員会の管理権限を迅速に掌握したと述べています。この攻撃は非常に複雑で、数週間の準備を要し、durable nonceアカウントを使用して事前に署名された取引を実行することで遅延を引き起こしました。現在の調査では、この事件の原因はDriftのプログラムやスマートコントラクトに脆弱性が存在することではないことが示されています；助記詞が盗まれた証拠はありません；攻撃者は未承認または偽造の取引承認を通じて権限を取得しました（社会工学が関与している可能性があります）。最終的な結果として、プロトコルから約2.8億ドルの資金が引き出されました。すべての貸付、金庫預金および取引資金が影響を受けました。DSOL（Driftに預けられていない部分、Driftのバリデーターにステーキングされた資産を含む）および保険基金の資産は影響を受けず、後者は引き出し保護されています。予防措置として、残りのすべてのプロトコル機能が凍結され、マルチシグが更新されて損傷したウォレットが削除されました。

WormholeはXプラットフォームでDrift Protocolの攻撃事件の影響について発表し、Wormholeユーザーの資産は現在リスクにさらされていないと述べています。クロスチェーンブリッジ機能は正常に使用可能ですが、Solanaに設定された内蔵のセキュリティメカニズムのため、一部のクロスチェーン送金に遅延が発生する可能性があります。Wormholeのコア貢献者はSolanaエコシステムチームと連絡を取り合っており、必要に応じて引き続きサポートを提供する予定です。

Drift ProtocolはXプラットフォームで発表し、プロトコルが攻撃を受けたことを確認した後、現在は入金および出金機能を一時停止しており、複数のセキュリティ会社、ブリッジサービス、取引所と調整を行い、今回の事件の影響を制御しています。今後、公式アカウントでこのセキュリティ事件の最新情報を発表する予定です。

Solanaに基づくデリバティブ取引プラットフォームDrift Protocolでセキュリティ事件が発生し、オンチェーンデータによると損失は少なくとも約2億ドル、部分的な推定では2.7億ドルに近い。プロジェクトチームは異常な活動を発見し、調査を進めていると述べ、ユーザーに対してプロトコルに資金を預けないよう警告し、「これはエイプリルフールのジョークではない」と強調した。今回の攻撃は複数の資金プールに関与しており、JLP Delta Neutral、SOL Super Staking、BTC Super Stakingなどが含まれている。約4170万枚のJLPトークンの単一転送は約1.55億ドルの価値があり、さらにSOL、USDC、cbBTC、wBTCなどの資産も転出された。統計によると、この事件はSolanaエコシステムにおいてWormholeブリッジのエクスプロイト以来、規模が最大のDeFi攻撃の一つになる可能性がある。

Lookonchain の監視によると、Solana エコシステムの DeFi プロトコル Drift Protocol が重大な攻撃を受け、約 2.2 億ドルから 2.7 億ドルの資産が疑わしい形でアドレス "HkGz4K" に移転され、その後一部がイーサリアムチェーンにブリッジされて ETH を購入しました。現在までに 19,913 枚の ETH が購入され、価値は 4,260 万ドルです。攻撃者はまた、一部の盗まれた SOL を Hyperliquid に転送して ETH に交換し、さらに一部の盗まれた SOL を Binance に転送しました。onchainschool.pro の監視によると、ハッカーによって盗まれた資産の詳細は以下の通りです：USDC の価値は 1.03 億ドル；SOL の価値は 5400 万ドル；WBTC の価値は 1900 万ドル；WETH の価値は 1200 万ドル；cbBTC の価値は 1100 万ドル；USDT の価値は 600 万ドル；USDS の価値は 500 万ドル；SYRUPUSDC の価値は 300 万ドル；JLP の価値は 200 万ドル。Drift Protocol の公式発表によると、異常な活動に気づいており、現在調査中です。調査期間中は Drift に資金を入金しないでください。これはエイプリルフールのジョークではありません。別途通知があるまで慎重に行動してください。Drift Protocol は公式チャネルを通じて最新情報を発表します。

永続契約の分散型取引所（DEX）Drift Protocolは、そのガバナンストークンDRIFTの最新のトークンエコノミクス（Tokenomics）を発表しました。2025年までに、総供給量の55.6%が流通に入っており、すべての主要投資家のロックアップ期間（Cliffs）は終了しています。Drift Protocolは、次世代の永続契約であるDrift v3のリリースを準備しており、速度とパフォーマンスに焦点を当てています。同時に、コミュニティはガバナンスの議論を行い、プロトコルの余剰を使用してDRIFTトークンを買い戻す提案を探求しています。

ChainCatcher のメッセージ、BitMEX の共同創設者 Arthur Hayes のファミリーオフィス Maelstrom が X プラットフォームで発表しました。Drift Protocol との顧問関係を終了し、言及された記事やツイートはすべて古くなっており、もはやそのトークンを保有していません。

ChainCatcher のメッセージによると、Solana ベースの分散型永久契約プラットフォーム Drift Protocol は、現在 Drift 上で BONK を担保にして取引できるとソーシャルプラットフォームで発表しました。