Drift Protocolへの攻撃と資金の盗難
Solanaベースの分散型取引所Drift Protocolが、2億8500万ドル以上の資金を盗まれるという攻撃を受けたことが、オンチェーンデータから明らかになりました。このプロトコルは主に永久先物の取引に使用されており、攻撃の発生時には入金と出金が一時停止されています。
「Drift Protocolは現在、攻撃を受けています」と水曜日の午後3時(ET)頃にXに投稿しました。「入金と出金は停止されています。私たちは、事件を抑制するために複数のセキュリティ会社、ブリッジ、取引所と連携しています。これはエイプリルフールのジョークではありません」と同社は述べています。
攻撃の詳細と影響
疑わしい活動の報告は約2時間前に始まり、ユーザーがDrift Protocolのボールトから「HkGz4K」で始まるSolanaアドレスに大きな金額が転送されているのに気づきました。このアカウントへの最初の転送は午前11時06分頃に行われ、約4100万JLPトークン(価値は1億5500万ドル)がDrift Vaultから「HkGz4K」に転送されました。その後、他のさまざまな暗号トークンも攻撃者に転送され、最終的に他のウォレットに分配されました。
このアドレスは先週1 SOLで資金提供されており、その時から潜在的な攻撃にアクセスできた可能性があります。SolanaブロックエクスプローラーのSolscanによると、このアドレスはDrift Vaultから約2.52ドルの小額の転送を受け取っていました。水曜日の攻撃後、プロトコルから攻撃者のアドレスへの総転送額は2億5000万ドルを超えています。
攻撃の原因と専門家の見解
ブロックチェーン分析会社Arkham Intelligenceのデータによると、PeckShield Alertsの推定では、最大2億8500万ドルが攻撃された可能性があります。Drift Protocolはまだ攻撃の原因を特定していませんが、オンチェーン研究者やセキュリティ専門家は、攻撃者が管理機能を侵害し、ボールトに影響を与えることを可能にした公開された秘密鍵の結果である可能性があると示唆しています。言い換えれば、技術的な問題ではなく人的エラーが原因とされています。
ブロックチェーンセキュリティ会社PeckShieldの創設者であるJiang Xuxianは、Decryptに対し、攻撃はDriftのプロトコルへの特権アクセスを得ることに依存していたと述べました。「Driftの背後にある管理キーは確実に漏洩または侵害されました」と彼は言いました。
Drift Protocolの影響と今後の展望
DefiLlamaによると、550百万ドルの総ロック価値を持つDriftは、そのプラットフォームで利用可能な幅広い資産とDeFi機能のおかげで、Solanaエコシステム内の他の企業と関連付けられています。上場企業のSolana財務会社Forward IndustriesやDeFi Development Corpのような一部は、彼らの財務が攻撃の影響を受けていないことを示しています。
ウォレットプロバイダーのPhantomのような他のSolanaベースのインフラ企業は、調査が進行中の間にDrift Protocolにアクセスしようとしているユーザーに警告を発しています。DriftのネイティブトークンであるDRIFTは、当日28%近く下落し、最近では約0.049ドルで取引されています。このトークンは、2024年11月の最高値2.60ドルから98%以上下落しています。
追加の報告はAndré Beganskiによるものです。
