2026年4月1日、Solanaブロックチェーン上の分散型先物取引プラットフォームであるDrift Protocolは、約2億8500万ドルの損失をもたらす大規模なセキュリティ侵害を受けました。この攻撃は、Driftの管理ガバナンスの弱点を突き、特に価格オラクル、ボールトの引き出し、担保管理などの重要な操作を制御するマルチシグネチャキーを標的としました。攻撃者が部分的に制御を掌握すると、内部メカニズムを操作し、安全プロトコルを回避し、迅速にユーザーファンドを流出させました。

従来のスマートコントラクトのバグとは異なり、この脆弱性はソーシャルエンジニアリングとSolanaの耐久性ノンスなどの技術的操作を組み合わせたもので、事前に署名された悪意のある取引が標準のタイムアウトなしに実行されることを可能にしました。ブロックチェーン情報企業は、この攻撃を北朝鮮に関連する脅威アクターと関連付けており、以前の国家支援の暗号通貨窃盗のパターンと一致しています。
この攻撃の即時の影響は深刻で、Driftの総ロック資産は約5億5000万ドルから3億ドル未満に減少し、ネイティブトークンのDRIFTは大きく価値を失い、損害拡大を防ぐために預入と引き出しの機能が停止されました。
このハッキングは、DeFiガバナンスにおけるシステムリスクを浮き彫りにしています。分散型プラットフォームであっても、マルチシググループが小さすぎるかタイムロックが欠如している場合、重要な単一障害点となる可能性があります。この事件は、類似の侵害を防ぐために、より強力な管理保護策、透明性のある運用手順、ユーザーと開発者のリスク意識の向上の必要性を強調しています。