広場
最新
注目
ニュース
プロフィール
ポスト
MoonGirl
2026-04-03 18:30:08
フォロー
#DriftProtocolHacked
Drift Protocolの$285 Million Hack – 何が起きたのか、どうすればいいのか?
皆さん、
2026年4月1日に、Solanaブロックチェーンに大規模な攻撃が発生しました。DeFiプラットフォームのDrift Protocolは、$285 28億7.5億ドル(相当の資産を失いました。
これは2026年最大のDeFiハックであり、Solanaの歴史上2番目に大きな攻撃です。
詳しく見ていきましょう – 何が起きたのか、どうやって起きたのか、そして今何をすべきか。
何が起きたのか? )何が起きたのか?(
いつ起きたのか? 2026年4月1日 )エイプリルフール( – Driftはこれが冗談ではないと特に確認しました。
どれくらい失われたのか? 約 )12.9万ETH相当の資産$285 。
何が盗まれたのか?
· JLPトークン – (百万)
· USDC – $155 百万+$51
· SOL – 数千のSOL
· cbBTC、wBTC、WETH、そしていくつかのミームコインも
Drift Protocolには何が起きたのか?
· TVL (Total Value Locked)は $550 百万から百万未満$300 に減少
· DRIFTトークンは50%以上暴落 – $0.07から$0.037へ
· 預金と引き出しは停止された
攻撃はどうやって起きたのか? (攻撃手法 – ステップバイステップ)
これは単なるスマートコントラクトのハッキングではありませんでした。数週間にわたる高度な攻撃計画でした。
ステップ1:偽トークンの作成 (CVT)
ハッカーは「CarbonVote Token」という偽のトークンを作成し、750百万単位をミントしました。
ステップ2:価格操作
ハッカーはRaydiumにのみ流動性を追加し、「ウォッシュトレーディング」を用いてCVTトークンの価格を特定の水準に見せかけました。オラクルはこの偽の価格を本物と信じてしまいました。
ステップ3:管理者アクセスの獲得
ここが最も重要な部分です。
Driftの設定はすでに脆弱でした:
· 1週間前にDriftはマルチシグウォレットを変更
· 新しい設定:2/5のマルチシグ (承認2つだけ必要)
· タイムロックなし $500 0秒遅延$1
· 5人の署名者のうち、1人は元のチームから、残り4人は新規
ハッカーは2人の署名者を侵害しました – プライベートキーの漏洩、ソーシャルエンジニアリング、または内部の共謀によるものかもしれません。
ステップ4:引き出し制限の解除
管理者アクセスを得た後、ハッカーは引き出し制限を極端なレベルに引き上げました。制限は一切なくなりました。
ステップ5:偽担保の預入
ハッカーは750百万CVTトークンを (偽の価値 ~)百万( としてDriftに担保として預入しました。
ステップ6:実資産の流出
この偽の担保に対して、ハッカーは31回の迅速な引き出しを行い、12分以内にUSDC、SOL、JLPなどの実資産を引き出しました。
ステップ7:資金の移動
盗まれた資金は:
· まずUSDCとSOLに変換
· 次にEthereumブロックチェーン上でブリッジ )CCTP(を使用して
· 最終的にETHを購入 – 合計約129,000 ETH
誰が被害を受けたのか? $750 誰が被害を受けたのか?)
プロトコル/プラットフォームの状況:
Jupiter Exchangeは安全 – JLPプールは完全に担保されており、プラットフォームは影響を受けていません
Meteoraは安全 – Driftと連携なし
Perenaは安全 – USD*製品は影響なし
PiggyBank_fi (エクスポージャー) – チームの資金でカバー済み
Ranger Finance RGUSDは一時停止 – (エクスポージャー)超過
Reflect Money USDC+/USDT+は一時停止 – 保険が適用済み
そしてもちろん – Unitas Protocolも安全です。
大きな疑問点は? (大きな疑問点$900k
Q1:外部ハッキングなのか、内部関係者の仕業なのか? )監守自盜$106k
コミュニティは強く「内部関係者の仕業」だと疑っています。なぜか?
1. 時期が怪しい – 攻撃の1週間前にマルチシグが変更された
2. 外部ハッカーにとってあまりにも簡単 – 管理者アクセスを得るのは簡単すぎた
3. チームの反応が異常 – 大きな損失にもかかわらず非常に冷静だった
4. 資金の動きがクリーン – ETHに変換され、CEXで凍結リスクを回避
ただし覚えておいてください:「チームメンバーは1か月前に辞任した」というのはTwitterの噂に過ぎず、公式な確認はありません。
Q2:資金は回収されるのか?
可能性は低いです。資金はすでにETHに変換され、複数のウォレットに分散しています。Circle (USDC発行者)は資金凍結を行わなかったとして非難されています。
ZachXBT (有名なオンチェーン探偵)は次のように書いています:
「盗まれたUSDCは何百万もブリッジされ、Circleは何もしなかった。」
Q3:北朝鮮の関与は?
Ellipticや一部のセキュリティ企業は、北朝鮮のハッカー (Lazarus Group)が関与している可能性を示唆しています。もし本当なら、資金の回収はほぼ不可能です。
クイックサマリ表
| 要素 | 詳細 |
|---|---|
| 失われた額 | (28億19283746565748392億ドル)
| 日付 | 2026年4月1日 |
| ブロックチェーン | Solana (資金はEthereumにブリッジ) |
| 攻撃タイプ | 管理者キーの侵害 + オラクル操作 |
| 主なターゲット | JLP、USDC、SOL、cbBTC |
| DRIFTトークンの下落 | 50%以上 – 0.07から0.037へ |
| 現在の状況 | 預金・引き出し停止、調査中 |
あなたは何をすべきか? $285 あなたへの行動計画(
Driftユーザーの場合:
1. Driftのすべての承認を取り消す
2. Driftの公式チャンネルを監視し続ける
3. 全ての安全確認が出るまで新規取引を開始しない
一般の暗号資産ユーザーの場合:
1. 自分の資金を確認 – Driftに接続されたすべてのプロトコルで
2. レバレッジを減らす – 市場は不安定です
3. ニュースに注意 – このケースはDeFiセキュリティのゲームチェンジャーです
トレーダーの場合:
· DRIFTトークンの短期的なボラティリティを予想
· Solanaエコシステムのネガティブなセンチメントに注意 – 警戒を怠らず
· 調査が完了するまで「買いのタイミングを待つ」ことは避ける
最後に一言 )最後の言葉(
このハッキングはDeFi業界への警告です:
「許可されたセキュリティ > コードのセキュリティ」
つまり、どんなにコードが強固でも、管理者キーが侵害されればすべてが失われるということです。マルチシグ、タイムロック、適切な署名の実践はオプションではなく必須です。
Drift Protocolの未来は今、不確定です。資金が回収されなければ、破産、訴訟、閉鎖の可能性もあります。
今度はあなたの番です
これが外部ハッキングなのか、内部関係者の仕業だと思いますか?
また、DeFiプロトコルに資金を預けたことはありますか?
コメント欄で教えてください
いいね
シェアしてください)
DRIFT
-19.09%
SOL
1.86%
ETH
-0.18%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
1
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
Yusfirah
· 2時間前
月へ 🌕
原文表示
返信
0
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
188.19K 人気度
#
MarchNonfarmPayrollsIncoming
220.95K 人気度
#
IsraelStrikesIranBTCPlunges
22.55K 人気度
#
CryptoMarketSeesVolatility
116.24K 人気度
#
OilPricesRise
1.32M 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
狐狸币
狐狸币
時価総額:
$2.27K
保有者数:
2
0.00%
2
iranht
"Iran has teeth".
時価総額:
$2.26K
保有者数:
2
0.07%
3
FUN
FUN COIN
時価総額:
$2.23K
保有者数:
1
0.00%
4
Token
词元
時価総額:
$2.23K
保有者数:
1
0.00%
5
TMP
特没谱
時価総額:
$2.23K
保有者数:
1
0.00%
ピン
サイトマップ
#DriftProtocolHacked Drift Protocolの$285 Million Hack – 何が起きたのか、どうすればいいのか?
皆さん、
2026年4月1日に、Solanaブロックチェーンに大規模な攻撃が発生しました。DeFiプラットフォームのDrift Protocolは、$285 28億7.5億ドル(相当の資産を失いました。
これは2026年最大のDeFiハックであり、Solanaの歴史上2番目に大きな攻撃です。
詳しく見ていきましょう – 何が起きたのか、どうやって起きたのか、そして今何をすべきか。
何が起きたのか? )何が起きたのか?(
いつ起きたのか? 2026年4月1日 )エイプリルフール( – Driftはこれが冗談ではないと特に確認しました。
どれくらい失われたのか? 約 )12.9万ETH相当の資産$285 。
何が盗まれたのか?
· JLPトークン – (百万)
· USDC – $155 百万+$51
· SOL – 数千のSOL
· cbBTC、wBTC、WETH、そしていくつかのミームコインも
Drift Protocolには何が起きたのか?
· TVL (Total Value Locked)は $550 百万から百万未満$300 に減少
· DRIFTトークンは50%以上暴落 – $0.07から$0.037へ
· 預金と引き出しは停止された
攻撃はどうやって起きたのか? (攻撃手法 – ステップバイステップ)
これは単なるスマートコントラクトのハッキングではありませんでした。数週間にわたる高度な攻撃計画でした。
ステップ1:偽トークンの作成 (CVT)
ハッカーは「CarbonVote Token」という偽のトークンを作成し、750百万単位をミントしました。
ステップ2:価格操作
ハッカーはRaydiumにのみ流動性を追加し、「ウォッシュトレーディング」を用いてCVTトークンの価格を特定の水準に見せかけました。オラクルはこの偽の価格を本物と信じてしまいました。
ステップ3:管理者アクセスの獲得
ここが最も重要な部分です。
Driftの設定はすでに脆弱でした:
· 1週間前にDriftはマルチシグウォレットを変更
· 新しい設定:2/5のマルチシグ (承認2つだけ必要)
· タイムロックなし $500 0秒遅延$1
· 5人の署名者のうち、1人は元のチームから、残り4人は新規
ハッカーは2人の署名者を侵害しました – プライベートキーの漏洩、ソーシャルエンジニアリング、または内部の共謀によるものかもしれません。
ステップ4:引き出し制限の解除
管理者アクセスを得た後、ハッカーは引き出し制限を極端なレベルに引き上げました。制限は一切なくなりました。
ステップ5:偽担保の預入
ハッカーは750百万CVTトークンを (偽の価値 ~)百万( としてDriftに担保として預入しました。
ステップ6:実資産の流出
この偽の担保に対して、ハッカーは31回の迅速な引き出しを行い、12分以内にUSDC、SOL、JLPなどの実資産を引き出しました。
ステップ7:資金の移動
盗まれた資金は:
· まずUSDCとSOLに変換
· 次にEthereumブロックチェーン上でブリッジ )CCTP(を使用して
· 最終的にETHを購入 – 合計約129,000 ETH
誰が被害を受けたのか? $750 誰が被害を受けたのか?)
プロトコル/プラットフォームの状況:
Jupiter Exchangeは安全 – JLPプールは完全に担保されており、プラットフォームは影響を受けていません
Meteoraは安全 – Driftと連携なし
Perenaは安全 – USD*製品は影響なし
PiggyBank_fi (エクスポージャー) – チームの資金でカバー済み
Ranger Finance RGUSDは一時停止 – (エクスポージャー)超過
Reflect Money USDC+/USDT+は一時停止 – 保険が適用済み
そしてもちろん – Unitas Protocolも安全です。
大きな疑問点は? (大きな疑問点$900k
Q1:外部ハッキングなのか、内部関係者の仕業なのか? )監守自盜$106k
コミュニティは強く「内部関係者の仕業」だと疑っています。なぜか?
1. 時期が怪しい – 攻撃の1週間前にマルチシグが変更された
2. 外部ハッカーにとってあまりにも簡単 – 管理者アクセスを得るのは簡単すぎた
3. チームの反応が異常 – 大きな損失にもかかわらず非常に冷静だった
4. 資金の動きがクリーン – ETHに変換され、CEXで凍結リスクを回避
ただし覚えておいてください:「チームメンバーは1か月前に辞任した」というのはTwitterの噂に過ぎず、公式な確認はありません。
Q2:資金は回収されるのか?
可能性は低いです。資金はすでにETHに変換され、複数のウォレットに分散しています。Circle (USDC発行者)は資金凍結を行わなかったとして非難されています。
ZachXBT (有名なオンチェーン探偵)は次のように書いています:
「盗まれたUSDCは何百万もブリッジされ、Circleは何もしなかった。」
Q3:北朝鮮の関与は?
Ellipticや一部のセキュリティ企業は、北朝鮮のハッカー (Lazarus Group)が関与している可能性を示唆しています。もし本当なら、資金の回収はほぼ不可能です。
クイックサマリ表
| 要素 | 詳細 |
|---|---|
| 失われた額 | (28億19283746565748392億ドル)
| 日付 | 2026年4月1日 |
| ブロックチェーン | Solana (資金はEthereumにブリッジ) |
| 攻撃タイプ | 管理者キーの侵害 + オラクル操作 |
| 主なターゲット | JLP、USDC、SOL、cbBTC |
| DRIFTトークンの下落 | 50%以上 – 0.07から0.037へ |
| 現在の状況 | 預金・引き出し停止、調査中 |
あなたは何をすべきか? $285 あなたへの行動計画(
Driftユーザーの場合:
1. Driftのすべての承認を取り消す
2. Driftの公式チャンネルを監視し続ける
3. 全ての安全確認が出るまで新規取引を開始しない
一般の暗号資産ユーザーの場合:
1. 自分の資金を確認 – Driftに接続されたすべてのプロトコルで
2. レバレッジを減らす – 市場は不安定です
3. ニュースに注意 – このケースはDeFiセキュリティのゲームチェンジャーです
トレーダーの場合:
· DRIFTトークンの短期的なボラティリティを予想
· Solanaエコシステムのネガティブなセンチメントに注意 – 警戒を怠らず
· 調査が完了するまで「買いのタイミングを待つ」ことは避ける
最後に一言 )最後の言葉(
このハッキングはDeFi業界への警告です:
「許可されたセキュリティ > コードのセキュリティ」
つまり、どんなにコードが強固でも、管理者キーが侵害されればすべてが失われるということです。マルチシグ、タイムロック、適切な署名の実践はオプションではなく必須です。
Drift Protocolの未来は今、不確定です。資金が回収されなければ、破産、訴訟、閉鎖の可能性もあります。
今度はあなたの番です
これが外部ハッキングなのか、内部関係者の仕業だと思いますか?
また、DeFiプロトコルに資金を預けたことはありますか?
コメント欄で教えてください
いいね
シェアしてください)