暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

$285M Solana 災害 - 実際に何が起きたのか

CaptainAltcoin
solana news
SOL1.86%
DRIFT-33.2%
WBTC3.12%
TAO4.77%

2026年4月1日、Solana(SOL)で事態は崩壊しました。Drift Protocolは600億8500万ドルのエクスプロイトを受け、数時間以内にそのトークンは大きく急落しました。影響はそれで止まらず、すぐに他の接続されたプロトコルへと波及しました。

この崩壊は、Coin Bureau(273万人のサブスクライバー)による報道と分析に基づいています。同プロジェクトは、エクスプロイトの全タイムラインと、裏側でどのように展開したかを網羅していました。

最初は、いつもの原因、スマートコントラクトのバグ、あるいは何らかの技術的欠陥だと考えられていました。しかし今回はそれは違いました。コードは壊されていません。脆弱性も悪用されていません。

この攻撃は、コードではなく人間を狙って構築されていました。

この作戦は数か月前、2025年後半のどこかで始まっていました。最初はひっそりと、プロのトレーディング会社を装う一団が、カンファレンスでDriftのコントリビューターに接近しました。彼らは、信頼でき、知識があり、トレーディングとインフラの両方に深く精通しているように見えました。

やがて彼らは関係を築きました。彼らはプライベートな議論に参加し、アイデアを共有し、戦略で協力しました。イメージを強化するために、彼らはプラットフォームへ100万ドル超を入金しました。その一手だけで、彼らは真剣で信頼できる人物に見えるようになりました。

一歩ずつ、強引に踏み込むことなく、インサイダーとしてのアクセス権を獲得していったのです。

  • 攻撃者はいかにして侵入したか
  • それをすべて可能にした重大なミス
  • 285Mドルは数分でどう流出したか
  • これが暗号資産にどう変化をもたらすか

攻撃者はいかにして侵入したか

信頼が確立されると、攻撃者たちは通常のワークフローに偽装した悪意あるツールを投入しました。彼らは標準的な統合に見えるGitHubリポジトリを共有しました。しかしその中には、開かれた瞬間に開発者のシステムを静かに侵害するよう設計されたコードが隠されていました。

警告も、明らかな兆候もありませんでした。すべてが正常に見えたのです。

しかし、あるコントリビューターが、新しいウォレットのテスト用だという印象のもとで偽のアプリケーションをダウンロードするよう説得されました。それにより攻撃者は、内部システムへのより深いアクセスを得ることができました。

これで彼らは、単に監視しているだけではありません。承認に使われるシステムを含む、重要なインフラの中にいました。

_****Bittensor(TAO)の価格:$60BのAI市場を取り込めた場合**

それをすべて可能にした重大なミス

そのレベルのアクセスを得たとしても、攻撃者が止められずに完全な支配を奪う手段がまだ必要でした。その機会は、単純だが重大なミスから生まれました。

Driftは日常的なアップデートの際に、管理者用のタイムロックを削除していました。通常、この機能は重要なアクションが実行されるまでの遅延を作り、何か怪しいものがあればチームがそれに気付く時間を与えます。

それがなくなれば、トランザクションは即座に通ってしまうのです。

ほぼ同じ時期に、攻撃者たちは、定型的な管理者トランザクションに見えるものへチームメンバーに署名させることに成功しました。実際には、その署名がプロトコルの完全な制御を引き渡していたのです。

アラームは発動しませんでした。

285Mドルは数分でどう流出したか

すべてが整うと、攻撃は素早く動き出しました。攻撃者たちは偽のトークンを作成し、その価格を操作して、$1の価値があるように見せました。次に、それをプロトコル内で有効な担保として登録しました。

紙の上では、彼らは数億ドル規模の資産を保有しているように見えました。

その偽の担保を使って、攻撃者たちはシステムから実際の資産の借り入れを開始しました。流動性は複数のプールから大規模に引き出され、Solana(SOL)やラップドビットコインといった主要トークンも含まれていました。

数分のうちに、すでに1億2.85億ドル超が流出していました。残りはその直後に続きました。

盗まれた資金はステーブルコインに換金され、ネットワーク外へ移されました。その後、Ethereumへブリッジされ、多数のウォレットに分散されることで、回収は極めて困難になりました。

セキュリティ企業は後に、この攻撃を、同種の作戦を実行することで知られる北朝鮮のグループに結び付けました。これは偶然でも、急いで実行されたものでもありません。数か月かけて計画され、精密に実行されました。

同じグループは過去のエクスプロイトにも関連付けられてきましたが、今回のものはより高いレベルの連携と規模を示していました。

これが暗号資産にどう変化をもたらすか

今回の事件は、暗号資産におけるセキュリティの焦点を変えます。長年、主な懸念はスマートコントラクトの脆弱性でした。プロジェクトは監査やコードレビューに多額の投資をしており、Driftも例外ではありませんでした。

しかし、この攻撃はコードを狙ったものではありませんでした。狙われたのは信頼です。

開発者、コントリビューター、そして内部プロセスが侵入口になりました。攻撃者たちはシステムを壊したのではなく、人間のやり取りを悪用して、その周りをすり抜けるように進めたのです。

それは、今後セキュリティをどう扱うべきかを変えます。

80億8500万ドルの損失は、単なる別のエクスプロイト以上の意味があります。人間の層が露出していれば、十分に監査されたシステムでも失敗し得ることを示しているのです。

DeFiはもはや、安全なコードだけの話ではありません。それは、その背後にある人々とプロセスを守ることです。そして、この事例が示すように、その最も守るのが難しい部分になるかもしれません。

ソースを表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし