#DriftProtocolHacked

Drift Protocolは、Solanaブロックチェーン上に構築された、永久先物およびデリバティブ取引のための分散型プラットフォームです。レバレッジ取引、貸付、借入、利回り獲得を中央集権的な管理なしで行うことができました。ハッキング前には、総ロック資産額が約$550 百万ドルの(TVL)を記録しており、流動性とユーザーの信頼が高いことを示していました。

発生日時：
攻撃は2026年4月1日に発生しました。最初はエイプリルフールのジョークかと思われましたが、数時間以内にDrift Protocolによって確認された、深刻で綿密に計画されたエクスプロイトでした。

盗まれた資産の額：
総損失額は$280 百万ドルから$285 百万ドルと推定されており、2026年最大の暗号資産ハッキング事件であり、Solanaの歴史上2番目に大きな規模です。

ハッキングの経緯：
この攻撃は非常に高度で、単なるコードの欠陥ではなく、ガバナンスシステムを狙ったものでした。

耐久ノンスの悪用：攻撃者はSolanaの耐久ノンス機能を悪用し、事前に署名したトランザクションを適切なタイミングでトリガーさせました。

部分的マルチシグの侵害：Driftの5/5マルチシグセキュリティシステムは、攻撃者が2人の署名者からの承認を得ることで部分的に突破されました。これはおそらくソーシャルエンジニアリングによるものです。

準備期間：攻撃者は1週間以上計画を練り、アカウントを作成し、Driftのセキュリティ設定の変更に適応しました。
実行：4月1日に数分でエクスプロイトが実行され、バルトの流出、偽の担保のリスト化、引き出し制限の解除、USDC、ラップビットコイン(wBTC)、SOL、その他のトークンを含む主要資産の盗難が行われました。

流出資産：
資金は共有バルト、貸付・借入の預金、取引担保、利回りポジションから流出しました。一部の資産、例えば保険基金や未預入のトークンは影響を受けませんでした。

資金の行き先：
盗まれた資金は複数のウォレットを経由し、一部は他のブロックチェーンにブリッジされて、追跡を困難にしました。

Drift Protocolの対応：
Driftは迅速に対応し、運用の凍結、侵害されたウォレットの差し替え、公開警告の発出、全面的な調査を開始しました。

市場への影響：
$DRIFT トークンは価値の40%以上を失い、$0.040に下落しました。一方、TVLは$550 百万ドルから$24 百万ドルへと急落し、ユーザーの信頼喪失を反映しています。

ユーザーへのアドバイス：
資金の預け入れを避ける。
ウォレット承認を取り消していることを確認する。
公式のDriftの情報のみをフォローする。

なぜこれが重要か：
このハッキングは、マルチシグのような強固なセキュリティシステムでさえ、部分的なコントロールが侵害されると失敗することを示しています。また、正当なブロックチェーンの機能も悪用され得ること、そして人間の要素が分散型金融のセキュリティにおいて依然として弱点であることを浮き彫りにしています。

結論：
Drift Protocolのハッキングは、近年最も高度なDeFi攻撃の一つです。これはコードだけでなくガバナンスを狙ったものであり、技術的スキルと綿密な計画の両方を兼ね備えています。この事件は、DeFiにおける信頼、リスク、セキュリティには絶え間ない警戒が必要であることを改めて思い知らされる重要な教訓です。