分散型取引所のDrift Protocolは4月2日に大規模なハッキング攻撃を受け、損失は最大2.8億米ドルにのぼる見込みとなり、Solanaエコシステム史上最大規模のDeFiにおける安全性関連の事件の一つとなった。攻撃者はマルチシグの脆弱性を悪用して管理者の鍵を入手し、短時間のうちに複数の金庫から資金を引き出した後、資産を迅速にクロスチェーンでイーサリアムへ移した。
「エイプリルフールの冗談ではない」Driftが攻撃され緊急に出金を停止
Drift Protocolは水曜未明に投稿し、プラットフォーム上で「異常な取引活動」を検知したと述べ、問題が解決するまでユーザーは資金を入金しないよう警告した。さらに、プラットフォーム上の預金および出金機能を停止したことを発表し、調査の進捗を継続的に更新するとした。
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as…
— Drift (@DriftProtocol) April 1, 2026
いま事案が発生してから7時間が経過したが、Drift Protocol公式はいまだに何の回答も進捗更新も行っていない。
損失規模:20種類超の資産が盗難に遭い、価値は2.8億米ドル超
セキュリティ企業PeckShieldによると、今回の攻撃は20種類超の暗号資産に波及し、損失は2.85億米ドルに達する見込みだ。内訳は、価値約1.59億米ドルのJLPトークン、7,142万米ドルのUSDC、1,627万米ドルのBTC関連資産、1,357万米ドルのSOL関連資産、468万米ドルのETH関連資産、そして数千万米ドルに及ぶその他のステーブルコインだ。
Rektのデータでは、今回の出来事は今年最大規模の暗号資産の窃盗事件になると同時に、Solanaエコシステム史上で最も深刻なセキュリティ事件の一つであり、2022年に3.26億米ドルの損失を出したWormholeブリッジの脆弱性に次ぐものだ。
Solanaエコシステムはリスクに直面? 影響を受けたプロトコルをまとめて確認
暗号KOLの@lugeweb3は、Drift Protocolのハッキング事件が他のSolanaプロトコルに与えた影響を整理した。これには、PiggyBankが10.6万米ドルの被害に遭ったこと、またCarrot Finance、Lulo、Reflect、Rangerなどのプロジェクトは、すでに一部機能を停止し、一部資金を凍結していることが含まれる。
記事では同時に、Jupiter、Kamino、Meteora、Wormhole、Solflareなどの主要プロトコルの安全性が確認されたとも述べている。
攻撃手法:管理者鍵が破られ、マルチシグの防護は実質的に機能せず
ブロックチェーンセキュリティ企業Chaos Labsの分析によれば、今回の攻撃の核心はDrift Protocolの管理者署名鍵(admin key)がハッカーにより侵害された点にある。
事案の約1週間前、Driftはマルチシグの仕組みを新しいウォレットへ移行していた。新しい構成は5人の署名者で、しきい値は2/5だが、タイムロックはゼロ秒だった。つまり、任意の2人が署名すれば取引が即座に実行できるという意味になる。新マルチシグウォレットの権限保有者のうち4人は新規加入で、旧チーム出身は1人のみだった。
攻撃者が管理者権限を得た後、チェーン上に偽装したCVTのスポット市場を構築し、自分が制御するオラクル(予言機)を指名して資産価格をつり上げた。さらに価値のないトークンを担保として預け入れたうえで、USDCやwETHなど主要資産の出金上限を20倍に引き上げ、最終的にチェーン上の資金を一度に引き出した。
Chaos Labsの創業者Omer Goldbergは、攻撃の一連のプロセスが数秒で完了しており、何らかのセキュリティ機構や警告が作動しなかったようだと指摘した。
桁の大きい資金がクロスチェーンでイーサリアムへ移動、Circleは反応が遅れた
事案後、ハッカーはSolanaチェーン上のDEX Jupiterを通じて盗んだ資産を大量にUSDCへ換金し、その後、Circleのクロスチェーン送金協議(CCTP)を通じてステーブルコインをブリッジしてイーサリアムへ送った。さらにETHへと交換した。
オンチェーン調査のZachXBTはこれを批判し、米国の業務時間帯にCCTP上で9桁規模の違法資金が移転されたにもかかわらず、Circleは凍結や阻止などの行動を一切取らなかったとした。Circleとその創業チームはいずれも業界の害悪だと述べた。
業界の警告:DeFiの鍵における単一点リスクは見過ごせない
注目をさらに集めているのは、Drift Labs共同創設者のCindy leowが昨年、富比士の「30位以下の30歳未満精鋭」ランキング(Forbes 30 under 30)に選出されたうえで、「反指標」系のランキングとしても知られており、コミュニティでは内部チームが犯人として自分たちで盗んだ可能性まで推測されている点だ。
来源:@RXu107
そして今回の事件は、改めてDeFiプロトコルが高権限の鍵を管理する上で単一点リスクを抱えていることを明らかにした。Goldbergは、各DeFiプロトコルが可能な限り早急に、パラメータの境界設定、出金レートの制限、そして実効性のあるタイムロックの仕組みを導入すべきだと呼びかけており、そうすることでユーザーの資産がハッキング被害に遭うリスクを引き下げられるという。
この記事「チェーン上取引所Drift Protocolがハッキングされ2.8億米ドルの損失、Solanaエコシステムに連鎖反応が起きる恐れ? 」は最初に「チェーンニュースABMedia」に掲載された。
