# cryptohack

#DriftProtocolHacked
🚨 #DriftProtocolHacked
Web3の世界は再び大きなセキュリティインシデントに揺らいでいます。Solanaの主要な分散型取引所であるDrift Protocolが、2026年最大規模のハッキングの一つの被害に遭いました。早期の推定では、損失額は$280 百万ドルを超え、資金は迅速にチェーン間を移動しており、現代の攻撃者の高度化を浮き彫りにしています。
この侵害の特に懸念される点は、単純なスマートコントラクトのバグではなかったことです。報告によると、攻撃は高度なソーシャルエンジニアリングと事前承認された取引操作を含み、攻撃者が数分以内にコントロールを掌握し、引き出しを実行できる状態にしたとされています。これは、脅威のダイナミクスがコードの脆弱性から運用やガバナンスの弱点へとシフトしていることを示しています。
これに対し、プラットフォームは預金と引き出しを一時停止し、セキュリティ企業と連携して被害の拡大を防止しました。しかし、この事件は、プロトコルのセキュリティ、ガバナンスの安全策、多層防御の重要性についての議論を再燃させています。
この出来事は、Web3においてセキュリティは単なるコードの問題ではなく、プロセス、人、権限に関わるものであることを強く思い起こさせるものです。エコシステムが進化する中で、包括的なセキュリティ

🚨 重大な脆弱性の警告：Drift Protocol ($DRIFT) 🚨
@DriftProtocolは、大規模なセキュリティ侵害を確認し、損失額は推定で $200M – $285M です。これは現在、歴史上最大級のDeFiハッキングの一つです。
これまでに判明していること：
🔹 状況：すべての預金と引き出しが停止されています。
🔹 被害：約980,000 SOLと数百万ドルのUSDC/ステーブルコインが金庫から流出。
🔹 手口：偽の「CVT」トークン担保を用いたオラクル操作の疑いにより流動性を吸い上げる攻撃。
🔹 動き：攻撃者は盗まれた資金をEthereumにブリッジしている最中です。
これは決してエイプリルフールの冗談ではありません。警戒を怠らないでください。 🛡️
#DriftProtocol #Solana #DeFi #CryptoHack #安全性
$SOL ‌$ETH ‌$BTC ‌

🚨 #ResolvLabsHitByExploitAttack
「Code Is Law」が失敗する時：$25M DeFi エクスプロイト内部の実態
DeFiでは、皆が言っています：
👉 「コードを信頼しろ。」
しかし、コードの周りのシステムが失敗したらどうなるでしょうか？
それは、まさにResolv Labsエクスプロイトで目撃したことです。暗号通貨では、脆弱性はスマートコントラクトに存在するだけではなく...
設計の前提条件に存在することを示す残酷な警告です。
⚠️ 何が起きたか
数分の間に：
攻撃者はわずか約$100K–$200K USDCを預金
ミントシステムを悪用
5000万～8000万の裏打ちされていないUSRステーブルコインを生成
約$25 百万ドル相当の価値を抽出 �
Chainalysis +1
結果は？
👉 ステーブルコインがペッグを失った
👉 流動性が崩壊
👉 プロトコル操作は即座に一時停止された �
TradingView
💥 本当の問題 (単なる「ハック」ではない)
これは典型的なスマートコントラクトのバグではありませんでした。
コードは技術的には機能していました...
しかし、システムの設計はそうではありませんでした。
主な問題：
ミントはオフチェーンの署名承認に依存
厳密なオンチェーン制限は強制されていない
侵害または誤用されたキー = 無