Solana DeFiプラットフォームDrift Protocol、2億8500万ドルのエクスプロイト後に沈黙を破る

TLDR

• Drift Protocolは、攻撃がスマートコントラクトのバグによって引き起こされたものではないと述べた。
• この攻撃には、durable nonceアカウントと事前署名されたトランザクションが関与していた。
• Driftは、貸借、保管庫、取引の入金が影響を受けたと述べた。
• ZachXBTは、2億3000万ドル以上のUSDCが100以上のトランザクションでCCTP経由でブリッジされたと述べた。
• Circleは、盗まれた資金が何時間も凍結されずに移動した後、批判に直面した。

Solanaベースの分散型金融プラットフォームであるDrift Protocolは、攻撃者が不正に管理者権限を取得し、プロトコルの一部から資金を流出させた重大なセキュリティ侵害の余波に直面している。このプラットフォームは、この事件がdurable nonceアカウントと事前署名されたトランザクションを含む巧妙な攻撃に関連しており、Driftのスマートコントラクトの欠陥やシードフレーズの侵害の証拠ではないと述べた。

Driftは、攻撃者がSecurity Councilのマルチシグ構造内で十分な承認を得た後、数分以内に管理者の乗っ取りを実行したと述べた。プロトコルは、貸借商品への入金、保管庫の入金、取引のために配置された資金が影響を受けたと述べた。Drift Validatorにステーキングされた資産を含む、Driftに入金されていないDSOLは影響を受けなかったと付け加えた。保険基金の資産は、調査が続く中、保護のために引き出されているとDriftは述べた。

このケースは暗号資産セクター全体で広く注目を集めており、セキュリティ研究者とブロックチェーンアナリストがウォレットとブロックチェーン間での資金の動きを追跡している。市場で流通している報告では、この攻撃の価値が2億8000万ドル以上とされており、2026年最大のDeFi事件の1つとなっている。Driftは、資産の追跡と回収の取り組みにおいて、セキュリティ企業、取引所、ブリッジ、法執行機関と協力していると述べた。

Driftは、管理者乗っ取りが事前署名されたトランザクションの悪用に続いたと述べる

Driftの公式アカウントによると、攻撃にはdurable nonceアカウントを介した事前配置されたアクセスと、悪意のある実行前に取得された承認が含まれていた。プロトコルは、3月23日に4つのdurable nonceアカウントが作成されたと述べており、これにはSecurity Councilのマルチシグメンバーに関連するアカウントと攻撃者が管理するウォレットが含まれていた。

Driftは、実行段階が4月1日に始まり、保険基金からの正当なテスト出金を処理したと述べた。約1分後、攻撃者は2つの事前署名されたdurable-nonceトランザクションを使用して管理者権限を振替、プロトコルレベルの権限を取得したとされている。Driftは、その権限が資金の出金を可能にする悪意のある変更を導入するために使用されたと述べた。

プラットフォームは、攻撃者が2-of-5マルチシグの取り決めの下で十分な承認を確保したと付け加えた。Driftは、これまでの調査により、この事件は事前に取得された不正または虚偽のトランザクション承認に関与していた可能性が高く、ソーシャルエンジニアリングまたはトランザクションの虚偽表示が考えられる要因として見られていると述べた。

USDCがCCTPを通じて移動した後、Circleの対応に疑問

この事件は、オンチェーン調査員ZachXBTや他の暗号資産ユーザーが盗まれた資金の取り扱いについて同社を批判した後、USDCの発行者であるCircleにも新たな注目をもたらした。Xで共有された投稿によると、攻撃が始まった後、2億3000万ドル以上のUSDCが100以上のトランザクションにわたってCircleのクロスチェーン転送プロトコル、つまりCCTPを通じてSolanaからEthereumにブリッジされたという。

これらの投稿は、Circleが米国の営業時間中に資金を凍結できる数時間があったにもかかわらず、そうしなかったと主張した。Circleは、USDCに関連するブラックリスト機能を持つ中央集権型ステーブルコイン発行者であるため、この批判は増幅された。これは、市場参加者が振替に対する反応で繰り返し言及したポイントである。

Circleは、これらのコメントが投稿された時点で、ユーザーによる引用に公に応答していなかった。公式声明がないことは、研究者とトレーダーからの反応を高め、その中には、広く議論されている攻撃に関連する大規模なクロスチェーン振替がより迅速な介入を促すべきではなかったかと疑問を呈する者もいた。

Driftのネイティブトークンも攻撃後に圧力を受けた。CoinMarketCapによると、DRIFTは0.04301ドルで取引されており、過去24時間で38.1%下落した。トークンの時価総額は2499万ドルで、トレーダーが侵害とその余波に反応したため、24時間の取引高は5474万ドルに上昇した。

Solana DeFiプラットフォームDrift Protocolが2億8500万ドルの攻撃後に沈黙を破るという投稿は、CoinCentralに最初に掲載されました。