Drift、2億8000万ドルの不正利用ウォレットにオンチェーンメッセージを送信

Drift Protocolは、最近の大規模なエクスプロイトの後、新たな一歩を踏み出しました。チームは盗まれた資金を保有するウォレットにオンチェーンメッセージを送信しました。これは2026年最大級のDeFi攻撃の1つからわずか数日後のことです。このエクスプロイトにより、プロトコルから約2億7,000万ドルから2億8,500万ドルが流出しました。現在、チームはこの事件に関連する主要な関係者を特定したと述べています。チームは彼らに返答とコミュニケーションの開始を求めています。

ハッカーのウォレットに直接メッセージを送信

4月3日、Drift Protocolはブロックチェーンを通じて直接メッセージを送信しました。既知のアドレスが4つのイーサリアムウォレットにこれらのメッセージを送信しました。これらのウォレットには現在、盗まれた資金のほとんどが保管されています。ブロックチェーンデータによると、ハッカーは以前にSolanaからイーサリアムに資産を移動しました。

メッセージはシンプルでした。Driftは「話す準備ができている」と述べ、ウォレットの所有者にBlockscanチャットを使用して返信するよう求めました。このアプローチは暗号資産では新しいものではありません。プロジェクトは時々攻撃者と交渉しようとします。場合によっては、これが資金の部分的な回収につながったこともあります。しかし、成功は決して保証されていません。攻撃の背後にいるのが誰かに大きく依存します。

複雑な攻撃、コードのバグではない

エクスプロイト自体は異例でした。スマートコントラクトの欠陥に依存していませんでした。代わりに、攻撃者はシステムレベルの脆弱性を利用しました。彼らはSolana上の有効な機能である「durable nonces」を悪用しました。これにより開発者は事前にトランザクションを準備できます。

攻撃者は数週間前に作成された事前署名済みトランザクションを使用しました。その後、彼らはプロトコルのマルチシグシステムの部分的な制御を獲得しました。このアクセス権により、彼らは主要なセーフガードを削除しました。その後、彼らは複数のボールトから迅速に資金を流出させました。全プロセスは短時間で発生しました。プロトコルの総価値の半分以上が失われました。

チェーン間での資金移動

攻撃後、盗まれた資産はSolanaに留まりませんでした。攻撃者はそれらをチェーン間で移動させました。ハッカーはブリッジングツールを使用して資金を変換し、イーサリアムに送信しました。報告によると、現在約129,000 ETHが4つのウォレットに分散しています。この移動により追跡が困難になります。また、迅速な回収の可能性も減少します。

一部の報告では、既知のサイバー犯罪グループとの関連の可能性が指摘されています。しかし、まだ公式な確認は行われていません。一方、対応の遅れに対する批判もあります。一部のユーザーは、なぜ特定の資産がもっと早く凍結されなかったのかと疑問を呈しています。

DeFiエコシステムへの広範な影響

損害はDrift Protocolを超えて広がっています。いくつかの関連プロトコルも影響を受けています。最近のデータによると、最大20のプロジェクトが影響を受ける可能性があります。一部はさらなるリスクを制限するためにサービスを一時停止しています。DRIFTトークンは事件後に急落しました。市場の信頼も打撃を受けました。

これにもかかわらず、Solanaのコアネットワークは安定しています。問題を引き起こしているのはブロックチェーン自体ではなく、アプリケーションレベルのリスクです。現在、調査は継続中です。具体的には、Driftは第三者による分析が完了次第、さらなる最新情報を共有すると述べています。確かに、この状況は重要な教訓を浮き彫りにしています。コードのバグがなくても、弱いガバナンスと鍵管理は大きな損失につながる可能性があります。

この投稿「Drift Sends On-Chain Message to $280M Exploit Wallets」は最初にCoinfomaniaに掲載されました。