SolanaのDrift Protocolで2億ドル超の大規模ハッキング被害

• SolanaベースのDrift Protocolが大規模な悪用（エクスプロイト）被害に遭い、損失額は2億ドルから2億7,000万ドルにのぼると推定されています。
• 複数の高価値ヴォルトが標的となり、JLP Delta Neutralや、SOLおよびBTCのSuper Stakingヴォルトなどが含まれています。
• 攻撃者が盗んだ資金をイーサリアムにブリッジしてETHを購入し始めたことで、DRIFTトークンの価格は約5%下落しました。

悪用コードの詳細と盗まれた資産

Solanaネットワーク上の著名な分散型取引プラットフォームであるDrift Protocolは、エコシステムから多額の流動性が流出するセキュリティ侵害を確認しました。オンチェーンデータによると、当初の損失は2億ドルとされていましたが、その後の分析では総額が2億7,000万ドルに達する可能性があることが示唆されています。攻撃者はプラットフォームの特定のヴォルトを狙い、幅広い資産を抽出しました。

SolScanによると、最も大きな単一の損失は4,170万JLPトークン（約1億5,500万ドル相当）の流出でした。プロトコルから流出したその他の資産は以下の通りです：

• SOL
• USDC
• cbBTC
• wBTC

攻撃者の手法と資金の移動

攻撃は数時間前にプロトコルのインフラを標的に始まりました。HkGz4Kmoで始まる主要な攻撃者アドレスの調査により、このアドレスは8日前に作成され、攻撃の18時間前までほとんど活動していなかったことが判明しました。ヴォルトから資金を抜き取った後、ハッカーはDEXアグリゲーターのJupiterを利用して資産をUSDCに交換しました。

これらのステーブルコインはその後、ETHを購入するためにイーサリアムブロックチェーンにブリッジされました。17:45 UTC時点で、攻撃者は約4,200万ドル相当の19,913 ETHを保有していることが確認されています。主要なヴォルトからの流出は終了した模様ですが、攻撃者は依然として盗んだ資金の移動や隠蔽を続けています。

プロトコルの対応と市場への影響

この事態を受け、Drift Protocolはソーシャルメディアを通じて異常な活動を警告し、ユーザーに対して直ちにすべての入金を停止するよう促しました。チームは、コミュニティが脅威を深刻に受け止めるよう、この発表は「エイプリルフールのジョークではない」と明言しました。攻撃前、DriftはTVL（預かり資産総額）が5億5,000万ドルを超える、Solanaエコシステムにおける無期限先物取引の中核的存在でした。

市場はこのニュースに即座に反応し、DRIFTトークンは0.064ドルまで約5%下落しました。Driftの代表者は、現在根本的な原因を調査中であり、詳細が分かり次第アップデートを提供すると述べています。