#Gate广场四月发帖挑战 Drift 2.85億ドルの衝撃的な強奪事件:北朝鮮ハッカーの「潜伏」シナリオ
「会議での接触」は、この DeFi 史上最大級の強奪事件における重要な転機だ。これは単なる技術的な脆弱性ではなく、極めて精密な「ソーシャルエンジニアリング」による浸透戦である。北朝鮮のハッカーは身分を偽装し、現実の場でチームの信頼を騙し取った。
1. 攻撃の真相:侵入して“鍵を奪う”のではなく、“鍵を騙し取る”
「中間者(マン・イン・ザ・ミドル)」の罠:初期調査によれば、攻撃者はスマートコントラクトのコードを直接破ってはいない。投資家や協力パートナーになりすまし、業界の会議やオンライン会議で Drift のチームメンバーに接触したのだ。長期的な交流で信頼を築いた後、見た目には無害だが実際にはバックドア権限を含む取引への署名を誘導した。
致命的な組み合わせ:ハッカーは Solana の Durable Nonce(永続ランダム値)機能を利用し、チームがあらかじめ「遅延実行(ディレイド・エグゼキューション)」の取引に署名する状態を作った。さらに、Drift が直近でマルチシグの要件を 2/5 の閾値に変更し、かつ時間ロック(Timelock)を廃止する governance の変更を行っていたことと組み合わさり、ハッカーは 4 月 1 日に瞬く間に管理者権限を獲得し、金庫を抜き