ショー、ゴールデン・ファイナンス4月2日、**デリバティブ取引プラットフォームのDrift Protocolでセキュリティ事件が発生し、オンチェーンのデータでは損失が2.85億ドルを超えた**。 プロジェクト側は、異常な活動を発見しており調査中であるとし、ユーザーに対してプロトコルへの資金の入金を当面控えるよう注意喚起、そして「これはエイプリルフールの冗談ではない」と強調した。**今回の攻撃には、JLP Delta Neutral、SOL Super Staking、BTC Super Stakingなどを含む複数の資金プールが関与している**。 1回あたり約4170万枚のJLPトークンが移転され、その価値は約1.55億ドルに相当する。さらに、SOL、USDC、cbBTC、wBTCなどの資産も引き出されている。統計によれば、この事件はSolanaエコシステムで、Wormhole bridge exploitに続いて規模最大のDeFi攻撃の1つになる可能性がある。1. Drift Protocolが攻撃された事件の最新進展-------------------------米東時間2026年4月1日、Solanaの分散型デリバティブプロトコルであるDrift Protocolが重大なハッキング攻撃に遭い、盗まれた資産は約2.85億ドルだった。主要な中核の盗難資産は、JLPトークン約4170万枚(価値1.556億ドル)と、USDC、SOL、cbBTC、wBTCなどのさまざまな資産。今回の盗難事件は、Solana史上で2番目、DeFi史上で規模最大級の攻撃事件の1つとなった。Drift Protocolの公式はその後、ソーシャルメディアで次のように投稿し、攻撃を確認した。「Drift Protocolが攻撃を受けています。入金および出金機能は停止しています。私たちは複数のセキュリティ機関、クロスチェーンブリッジ、取引所と協力して事態を完全に制御するべく全力を尽くしています。これはエイプリルフールの冗談ではありません。詳細情報は、このアカウントを通じて最初にお知らせします。」今回の攻撃は4月2日の未明に開始された。オンチェーン監視プラットフォームPeckShieldが警報を発出した。Driftのメインチャストアドレスが、新たに作成されたウォレットHkGz4Kへ、大規模な送金を開始した。最初に送金されたのは、主にJLP(Jito Liquidity Provider)トークンで、その価値は約1.55億ドル。その後、USDC、SOL、cbBTC、wBTC、WETH、そして一部のmemeコインが続いた。PeckShieldのデータによると、短時間で流出した資産の合計は2.85億ドルだった。余燼のモニタリングによれば、**盗まれた2.85億ドルの資産は現在、129,000 ETH(2.78億ドル)へ換金されている**。ハッカーは過去数時間の間に、さまざまな方法でこれらの資産を売却し、クロスチェーンでEthereumチェーン上へ移し、その後Ethereumチェーン上でETHに買い替えた。現在、Solana上で盗まれた2.85億ドル相当の資産は、Ethereumチェーン上で129,066枚のETHになっている。さらに、SlowMistセキュリティチームはソーシャルメディアで、現在盗難資金が以下のイーサリアムアドレスにほぼ集約されていると伝えた:0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1。合計:105,969 ETH(約2.26億ドル)。ハッカーのアドレス・クラスター:2. Drift Protocol攻撃の解釈、プロジェクト側は「番人が盗む(監守自盗)」?-------------------------------今回の攻撃は、入念に計画された権限侵害+価格操作の複合攻撃であり、核心は、ハッカーが管理者権限を窃取した後、偽造トークンとオラクル(予言機)を操作することで、瞬時に資金上限を突破し、プロトコルの金庫を襲撃したことにある。**ハッカーは管理者の秘密鍵を入手してプロトコルの中核となるリスク管理(出金上限)を無効化し、その後、虚偽の担保を使って資金プールから大量に引き出し、クロスチェーン送金でマネーロンダリングを完了させた。**Drift Protocolの攻撃により資産が盗まれた件について、**SlowMist創業者の余弦が投稿した分析**によれば、**攻撃の1週間前に、Driftはマルチシグの仕組みを「2/5」(1人の旧署名者+4人の新署名者)へ変更し、タイムロック(timelock)を設定していなかった**。その後、攻撃者が管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを停止して、資金プールから高額資産を移した。**Chaos Labsの共同創業者Omer Goldberg**もソーシャルメディアで投稿し、1週間前にDriftが新しいマルチシグウォレットへ移行されたこと、そのウォレットは旧マルチシグの署名者の1人が作成したことを指摘した。そして、その署名者は自分を新たな署名者リストに追加していなかった。攻撃者は同時に旧マルチシグで提案を開始し、この新ウォレットへ管理者権限を移譲した。新マルチシグは5人の署名者で構成され、1人だけが元チームからで、残り4人はすべて新規アドレスだった。このウォレットは2/5のマルチシグ閾値に設定されており、さらにタイムロックは存在しない(0秒のディレイ)。約5時間前、この唯一の元署名者が新マルチシグで提案を開始し、Driftの管理者権限を変更した。新署名者の1人が1秒以内に共同署名し、瞬時に2/5の閾値を満たした。タイムロックがないため、取引はただちに実行された。**現在のオンチェーン証拠、チームの行動、資金の流れなどの要因を組み合わせると、「番人が盗む(監守自盗)」の可能性は、確かに現在のコミュニティで最も話題性が高く、疑いが最も重い方向**であり、**「外部ハッカーによる侵入」よりも論理に合っている**可能性すらある。これまでに公式がマルチシグの仕組みを調整し、権限構造が「攻撃しやすすぎる」ほど都合が良く、偶然とは思えない。攻撃手法も「内部のロジックを熟知している」ように見え、外部ハッカーのスタイルとはまったく違う。そして、これほど巨額の資産が盗まれたことに対する公式の反応が異常に冷静だった。資産が盗まれた後の資金の流れは非常にきれいで明瞭で、すぐにETHへ換金されクロスチェーン操作が行われ、さらに凍結されやすい中央集権的な取引所へ入金されていない。これら一連の出来事と操作ロジックにより、コミュニティでDrift公式の「監守自盗」への疑念がますます広がっている。3. 関係者および暗号資産コミュニティの反応-------------Drift Protocolの資産が盗まれた事件が発生した後、関係各方面および暗号資産コミュニティの反応はさまざまだ:* DeFiプロトコルのDriftでの盗難事件では、JLPポジションの損失が約1.556億ドルだった。これに対し**Jupiter公式**は、今回の事件の影響を受けていないと述べた。Jupiterの貸付商品であるJupiter LendはDrift市場に関与しておらず、またJLP資産は「基礎となる資産によって完全に裏付けられている」。Jupiterはあわせて、今回の事件はSolanaのDeFiエコシステムにとって「困難な一日」であり、Driftチームおよび影響を受けたユーザーに対し懸念を表明した。 * **収益生成プロトコルUnitas Protocol**がツイートし、同プロトコルはDrift Protocolの攻撃事件の影響を受けていないとした。UnitasはDriftに対して何らのエクスポージャーもない。すべての担保は安全であり、すべてのストラテジー(JLP Delta中立戦略を含む)は正常に稼働している。ユーザー資金は安全である。担保はAccountableおよびPrimus Labsの準備証明ダッシュボードでリアルタイムに検証可能。 * **Solanaの流動性プロトコルMeteora**がツイートし、Meteora上のすべての資金は安全で、プラットフォームのすべての機能および金庫はDriftプロトコルと相互作用していないとした。 * **ステーブルコイン基盤インフラPerena創業者Anna**がツイートし、自身のPerena USD*、USD*-J、USD*-PはいずれもDrift攻撃事件の影響を受けていないとした。ただしSolanaエコシステムのクオンツ戦略共有プラットフォームNeutral Tradeが管理するJLPの金庫は、Drift Protocol上で運用されているため影響を受けた。チームはパートナーと連絡を取り続け、進捗を継続的に更新すると述べた。 * **Xプラットフォームのユーザー@hzkj99**:SOLエコシステムの資産プロトコルDrift Protocolが盗まれ、損失が億単位の資金となった。資金が関わる以上、どの時点でも安全が最優先であり、特に弱気相場では新しいプロトコルが盗まれることは絶対にある。この世界は本当に巨大な寄せ集めの舞台装置みたいなものだ。あるプロトコルは何度も盗まれることさえある。そしてDriftも、盗まれた最後の存在ではない * **Xプラットフォームのユーザー@lanhubiji**:Drift Protocolが重大な脆弱性の悪用を受け、損失は約2.7億ドル規模であり、2026年における最大級のDeFi攻撃事件の1つだ。ある投稿では、まじめな顔で「Solana財団が、Toly(共同創業者)の地下室のサーバーと協調してロールバックしている」と言っている。これはネタではあるものの、言い方としてはやりすぎだ。 * **Xプラットフォームのユーザー@EnHeng456**:弱気相場でお金を貯めるなら本当に注意して、今の環境はますます安全ではなくなっていて、あちこちに盗難のニュースがある。いくつかの古いプロトコルも、弱気相場になるとわざわざ問題が起きる。あなたはそれがハッカー攻撃なのか、監守自盗なのかを見分けるのがとても難しい。最近は自分もかなり慎重で、USD1に素直に置いているだけで、あちこちに無理に入れようとはしていない。この相場の中でごたごたすると、ますます問題が起きやすい。動かないことのほうが最善のときもある。Driftは2億ドルが盗まれたのに、将軍の懐に入った。 4. Drift Protocolの盗難事件の影響----------------------Drift Protocolの2.85億ドル盗難事件は、Solanaエコシステム史上2番目のDeFi攻撃であり、その影響はプロトコル自身を大きく超え、Solanaエコシステムの信頼を大きく傷つけ、DeFiのセキュリティ改革を加速させた。**今回の攻撃は、DeFiプロジェクトにおけるマルチシグ権限管理とオラクルの安全性に致命的な欠陥があることを露呈させた**。**権限は金庫であり**、**管理者鍵が侵害され、タイムロックなどの緊急ブレーキの仕組みが欠けている場合、複雑なコードロジックであっても瞬時に機能不全になる可能性がある**。**Drift Protocolの場合**、巨額資金の回収ができず、巨大な受け皿(買い手)が現れない限り、清算、破産、訴訟へと向かうことになる。**Solanaおよびそのエコシステムにとって**、エコシステムの信用は大きく損なわれ、短期的には資金流出と成長の鈍化が起こり、長期的には安全性のアップグレードを強く迫ることになる。そして**DeFi業界全体にとって**は、業界の分水嶺と言える。**「権限の安全性はコードの安全性よりも優先される」**が不変の鉄則となり、信頼コストが急上昇し、DeFiは**より準拠的で、より透明で、より集権化(セキュリティ・ガバナンス)された新段階**へ進むことになる。
Driftのエイプリルフールに2億8千万ドル超が盗まれる。ハッカーによる侵入か、それとも内部の横領か
ショー、ゴールデン・ファイナンス
4月2日、デリバティブ取引プラットフォームのDrift Protocolでセキュリティ事件が発生し、オンチェーンのデータでは損失が2.85億ドルを超えた。 プロジェクト側は、異常な活動を発見しており調査中であるとし、ユーザーに対してプロトコルへの資金の入金を当面控えるよう注意喚起、そして「これはエイプリルフールの冗談ではない」と強調した。
今回の攻撃には、JLP Delta Neutral、SOL Super Staking、BTC Super Stakingなどを含む複数の資金プールが関与している。 1回あたり約4170万枚のJLPトークンが移転され、その価値は約1.55億ドルに相当する。さらに、SOL、USDC、cbBTC、wBTCなどの資産も引き出されている。
統計によれば、この事件はSolanaエコシステムで、Wormhole bridge exploitに続いて規模最大のDeFi攻撃の1つになる可能性がある。
米東時間2026年4月1日、Solanaの分散型デリバティブプロトコルであるDrift Protocolが重大なハッキング攻撃に遭い、盗まれた資産は約2.85億ドルだった。主要な中核の盗難資産は、JLPトークン約4170万枚(価値1.556億ドル)と、USDC、SOL、cbBTC、wBTCなどのさまざまな資産。今回の盗難事件は、Solana史上で2番目、DeFi史上で規模最大級の攻撃事件の1つとなった。
Drift Protocolの公式はその後、ソーシャルメディアで次のように投稿し、攻撃を確認した。「Drift Protocolが攻撃を受けています。入金および出金機能は停止しています。私たちは複数のセキュリティ機関、クロスチェーンブリッジ、取引所と協力して事態を完全に制御するべく全力を尽くしています。これはエイプリルフールの冗談ではありません。詳細情報は、このアカウントを通じて最初にお知らせします。」
今回の攻撃は4月2日の未明に開始された。オンチェーン監視プラットフォームPeckShieldが警報を発出した。Driftのメインチャストアドレスが、新たに作成されたウォレットHkGz4Kへ、大規模な送金を開始した。最初に送金されたのは、主にJLP(Jito Liquidity Provider)トークンで、その価値は約1.55億ドル。その後、USDC、SOL、cbBTC、wBTC、WETH、そして一部のmemeコインが続いた。PeckShieldのデータによると、短時間で流出した資産の合計は2.85億ドルだった。
余燼のモニタリングによれば、盗まれた2.85億ドルの資産は現在、129,000 ETH(2.78億ドル)へ換金されている。ハッカーは過去数時間の間に、さまざまな方法でこれらの資産を売却し、クロスチェーンでEthereumチェーン上へ移し、その後Ethereumチェーン上でETHに買い替えた。現在、Solana上で盗まれた2.85億ドル相当の資産は、Ethereumチェーン上で129,066枚のETHになっている。
さらに、SlowMistセキュリティチームはソーシャルメディアで、現在盗難資金が以下のイーサリアムアドレスにほぼ集約されていると伝えた:0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1。合計:105,969 ETH(約2.26億ドル)。
ハッカーのアドレス・クラスター:
今回の攻撃は、入念に計画された権限侵害+価格操作の複合攻撃であり、核心は、ハッカーが管理者権限を窃取した後、偽造トークンとオラクル(予言機)を操作することで、瞬時に資金上限を突破し、プロトコルの金庫を襲撃したことにある。ハッカーは管理者の秘密鍵を入手してプロトコルの中核となるリスク管理(出金上限)を無効化し、その後、虚偽の担保を使って資金プールから大量に引き出し、クロスチェーン送金でマネーロンダリングを完了させた。
Drift Protocolの攻撃により資産が盗まれた件について、SlowMist創業者の余弦が投稿した分析によれば、攻撃の1週間前に、Driftはマルチシグの仕組みを「2/5」(1人の旧署名者+4人の新署名者)へ変更し、タイムロック(timelock)を設定していなかった。その後、攻撃者が管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを停止して、資金プールから高額資産を移した。
Chaos Labsの共同創業者Omer Goldbergもソーシャルメディアで投稿し、1週間前にDriftが新しいマルチシグウォレットへ移行されたこと、そのウォレットは旧マルチシグの署名者の1人が作成したことを指摘した。そして、その署名者は自分を新たな署名者リストに追加していなかった。攻撃者は同時に旧マルチシグで提案を開始し、この新ウォレットへ管理者権限を移譲した。新マルチシグは5人の署名者で構成され、1人だけが元チームからで、残り4人はすべて新規アドレスだった。このウォレットは2/5のマルチシグ閾値に設定されており、さらにタイムロックは存在しない(0秒のディレイ)。約5時間前、この唯一の元署名者が新マルチシグで提案を開始し、Driftの管理者権限を変更した。新署名者の1人が1秒以内に共同署名し、瞬時に2/5の閾値を満たした。タイムロックがないため、取引はただちに実行された。
現在のオンチェーン証拠、チームの行動、資金の流れなどの要因を組み合わせると、「番人が盗む(監守自盗)」の可能性は、確かに現在のコミュニティで最も話題性が高く、疑いが最も重い方向であり、「外部ハッカーによる侵入」よりも論理に合っている可能性すらある。これまでに公式がマルチシグの仕組みを調整し、権限構造が「攻撃しやすすぎる」ほど都合が良く、偶然とは思えない。攻撃手法も「内部のロジックを熟知している」ように見え、外部ハッカーのスタイルとはまったく違う。そして、これほど巨額の資産が盗まれたことに対する公式の反応が異常に冷静だった。資産が盗まれた後の資金の流れは非常にきれいで明瞭で、すぐにETHへ換金されクロスチェーン操作が行われ、さらに凍結されやすい中央集権的な取引所へ入金されていない。これら一連の出来事と操作ロジックにより、コミュニティでDrift公式の「監守自盗」への疑念がますます広がっている。
Drift Protocolの資産が盗まれた事件が発生した後、関係各方面および暗号資産コミュニティの反応はさまざまだ:
DeFiプロトコルのDriftでの盗難事件では、JLPポジションの損失が約1.556億ドルだった。これに対しJupiter公式は、今回の事件の影響を受けていないと述べた。Jupiterの貸付商品であるJupiter LendはDrift市場に関与しておらず、またJLP資産は「基礎となる資産によって完全に裏付けられている」。Jupiterはあわせて、今回の事件はSolanaのDeFiエコシステムにとって「困難な一日」であり、Driftチームおよび影響を受けたユーザーに対し懸念を表明した。
収益生成プロトコルUnitas Protocolがツイートし、同プロトコルはDrift Protocolの攻撃事件の影響を受けていないとした。UnitasはDriftに対して何らのエクスポージャーもない。すべての担保は安全であり、すべてのストラテジー(JLP Delta中立戦略を含む)は正常に稼働している。ユーザー資金は安全である。担保はAccountableおよびPrimus Labsの準備証明ダッシュボードでリアルタイムに検証可能。
Solanaの流動性プロトコルMeteoraがツイートし、Meteora上のすべての資金は安全で、プラットフォームのすべての機能および金庫はDriftプロトコルと相互作用していないとした。
ステーブルコイン基盤インフラPerena創業者Annaがツイートし、自身のPerena USD*、USD*-J、USD*-PはいずれもDrift攻撃事件の影響を受けていないとした。ただしSolanaエコシステムのクオンツ戦略共有プラットフォームNeutral Tradeが管理するJLPの金庫は、Drift Protocol上で運用されているため影響を受けた。チームはパートナーと連絡を取り続け、進捗を継続的に更新すると述べた。
Xプラットフォームのユーザー@hzkj99:SOLエコシステムの資産プロトコルDrift Protocolが盗まれ、損失が億単位の資金となった。資金が関わる以上、どの時点でも安全が最優先であり、特に弱気相場では新しいプロトコルが盗まれることは絶対にある。この世界は本当に巨大な寄せ集めの舞台装置みたいなものだ。あるプロトコルは何度も盗まれることさえある。そしてDriftも、盗まれた最後の存在ではない
Xプラットフォームのユーザー@lanhubiji:Drift Protocolが重大な脆弱性の悪用を受け、損失は約2.7億ドル規模であり、2026年における最大級のDeFi攻撃事件の1つだ。ある投稿では、まじめな顔で「Solana財団が、Toly(共同創業者)の地下室のサーバーと協調してロールバックしている」と言っている。これはネタではあるものの、言い方としてはやりすぎだ。
Xプラットフォームのユーザー@EnHeng456:弱気相場でお金を貯めるなら本当に注意して、今の環境はますます安全ではなくなっていて、あちこちに盗難のニュースがある。いくつかの古いプロトコルも、弱気相場になるとわざわざ問題が起きる。あなたはそれがハッカー攻撃なのか、監守自盗なのかを見分けるのがとても難しい。最近は自分もかなり慎重で、USD1に素直に置いているだけで、あちこちに無理に入れようとはしていない。この相場の中でごたごたすると、ますます問題が起きやすい。動かないことのほうが最善のときもある。Driftは2億ドルが盗まれたのに、将軍の懐に入った。
Drift Protocolの2.85億ドル盗難事件は、Solanaエコシステム史上2番目のDeFi攻撃であり、その影響はプロトコル自身を大きく超え、Solanaエコシステムの信頼を大きく傷つけ、DeFiのセキュリティ改革を加速させた。
今回の攻撃は、DeFiプロジェクトにおけるマルチシグ権限管理とオラクルの安全性に致命的な欠陥があることを露呈させた。権限は金庫であり、管理者鍵が侵害され、タイムロックなどの緊急ブレーキの仕組みが欠けている場合、複雑なコードロジックであっても瞬時に機能不全になる可能性がある。Drift Protocolの場合、巨額資金の回収ができず、巨大な受け皿(買い手)が現れない限り、清算、破産、訴訟へと向かうことになる。Solanaおよびそのエコシステムにとって、エコシステムの信用は大きく損なわれ、短期的には資金流出と成長の鈍化が起こり、長期的には安全性のアップグレードを強く迫ることになる。そしてDeFi業界全体にとっては、業界の分水嶺と言える。「権限の安全性はコードの安全性よりも優先される」が不変の鉄則となり、信頼コストが急上昇し、DeFiはより準拠的で、より透明で、より集権化(セキュリティ・ガバナンス)された新段階へ進むことになる。