暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

$285M Solanaの大惨事 — 実際に何が起きたのか

CaptainAltcoin
solana news
SOL5.94%
DRIFT104.97%
WBTC3.82%
TAO8.73%

2026年4月1日、Solana(SOL)で事態が崩れ落ちました。Drift Protocolは600億8500万ドルのエクスプロイト被害を受け、数時間以内にそのトークンは大きく急落しました。影響はそこで止まらず、すぐに他の接続されたプロトコルへと波及しました。

この崩壊は、Coin Bureau(2.73m susbcibers)による報道と分析に基づいています。同媒体は、エクスプロイトの全タイムラインと、裏でどのように展開していったのかを詳しく取り上げていました。

最初、人々はいつもの原因、つまりスマートコントラクトのバグや何らかの技術的欠陥だと考えました。ですが、今回は違いました。コードは壊されていません。脆弱性は悪用されていません。

この攻撃はコードではなく人を基盤にして構築されていました。

作戦は数か月前、2025年の後半のある時期に始まっていました。彼らは、会議でDriftの貢献者に対し、プロのトレーディング会社のふりをして近づくところから、静かに動き出しました。彼らは、信頼できて、知識が豊富で、トレーディングとインフラの両方に深く精通しているように見えました。

時間をかけて、彼らは関係を築きました。彼らはプライベートな議論に加わり、アイデアを共有し、戦略で協力しました。イメージを強化するために、さらに100万ドル以上をプラットフォームに入金しました。その一つの行動によって、彼らは真剣で信頼できるように見えました。

一歩ずつ、決して無理やり侵入することなく、インサイダーとしてのアクセスを獲得していきました。

  • 攻撃者がどうやって侵入したか
  • それをすべて可能にした重大なミス
  • $285Mが数分で流出した方法
  • これが暗号資産に何を変えるか

攻撃者がどうやって侵入したか

信頼が固まると、攻撃者たちは通常の業務フローに偽装した悪意あるツールを投入しました。彼らは、標準的なインテグレーションのように見えるGitHubリポジトリを共有しました。しかし、その中には、開かれた瞬間に開発者のシステムを静かに侵害するよう設計されたコードが隠されていました。

警告もなく、明確な兆候もありませんでした。すべてが正常に見えたのです。

しかし、ある貢献者は、新しいウォレットのテスト用だと思い込んで、偽のアプリケーションをダウンロードするよう説得されました。これにより、攻撃者たちは内部システムへのより深いアクセスを得ました。

今や彼らは、ただ観察しているだけではありません。重要インフラの中にいました。取引を承認するために使われるシステムも含まれます。

_****Bittensor(TAO)が$60BのAI市場を獲得した場合の価格は?**

それをすべて可能にした重大なミス

そのレベルのアクセスがあっても、攻撃者たちは、止められることなく完全に支配する手段が必要でした。その機会は、単純だが重大なミスから生まれました。

Driftは、ルーチンのアップデートの際に管理者のタイムロックを削除していました。通常、この機能は重要なアクションが実行されるまでの遅延を作り、チームに疑わしいものを見つけるための時間を与えます。

それがないと、トランザクションは即座に通ってしまいます。

ほぼ同じ頃、攻撃者たちはチームメンバーに、日常的な管理者トランザクションのように見えるものへ署名させました。実際には、その署名によってプロトコルの完全なコントロールが引き渡されました。

アラームは発動しませんでした。

$285Mが数分で流出した方法

すべてが整うと、攻撃は素早く進みました。攻撃者たちは偽のトークンを作り、その価格を操作して、1ドルの価値があるように見せました。そしてそれをプロトコル内で有効な担保として登録しました。

紙の上では、彼らが数億ドル規模の資産を保有しているように見えました。

その偽の担保を使って、彼らはシステムから実際の資産の借り入れを開始しました。複数のプールから大きな量の流動性が引き出されました。Solana(SOL)やラップドビットコインといった主要トークンも含まれます。

数分のうちに、すでに1億2.85億ドル以上が流出していました。残りはその直後に続きました。

盗まれた資金はステーブルコインに換金され、ネットワーク外へ移動されました。その後、イーサリアムへブリッジされ、数多くのウォレットに分配されました。これにより、回復は極めて困難になりました。

後に、セキュリティ企業はこの攻撃を、同様の作戦を実行してきたことで知られる北朝鮮のグループに結びつけました。これは偶然でも、急いで行われたものでもありませんでした。数か月かけて計画され、精密に実行されたのです。

同じグループは過去のエクスプロイトとも関連づけられていますが、今回のものは、より高いレベルの連携と規模を示していました。

これが暗号資産に何を変えるか

このインシデントは、暗号資産におけるセキュリティの焦点を変えます。何年もの間、最大の懸念はスマートコントラクトの脆弱性でした。プロジェクトは監査やコードレビューに多額の投資をしており、Driftも例外ではありませんでした。

しかし、この攻撃はコードを狙ったものではありませんでした。狙ったのは信頼です。

開発者、貢献者、そして社内のプロセスが入口になりました。攻撃者たちはシステムを壊したわけではありません。人間のやり取りを悪用して、その回り道をすることで突破したのです。

これは、今後セキュリティをどうアプローチする必要があるかを変えます。

80億273万ドルの損失は、単なる別のエクスプロイト以上の意味があります。人間のレイヤーが露出していれば、よく監査されたシステムでさえ失敗し得ることを示しています。

DeFiはもはや安全なコードだけの話ではありません。背後にいる人々と、そのプロセスを守ることが重要なのです。そして、このケースが示すように、それが最も守りにくい部分になり得ます。

ソースを表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし