# DriftProtocolHacked

#DriftProtocolHacked
$280M 侵害：ドリフトプロトコルガバナンス攻撃の解剖
2026年4月1日、Solana DeFiの風景は、多くが最初はひどいエイプリルフールの冗談だと思った出来事に揺られました。実際には、今年最も洗練されたエクスプロイトであり、ドリフトプロトコルから2億8000万ドル以上が流出し、Solana史上2番目の規模のハッキングとなりました。
攻撃の構造
これは単なる「コピペ」コードバグではありませんでした。1週間にわたる調整された外科的攻撃で、ドリフトの5-of-5マルチシグセキュリティを突破しました。
「耐久ノンス」エクスプロイト：攻撃者は正当なSolanaの機能である耐久ノンスを武器にし、悪意のある取引に事前署名を行い、最適なタイミングを待ちました。
ソーシャルエンジニアリング：攻撃者は5つのマルチシグ署名者のうち2人を侵害したと報告されています。部分的なガバナンスコントロールを獲得し、引き出し制限を解除し、「ゴースト」担保をリストアップしました。
8日間の準備期間：オンチェーンデータは、攻撃者が1週間以上かけてアカウントを綿密に準備し、ドリフトのセキュリティ設定の特定の変化を待っていたことを示しています。
影響：数字で見ると
実行は数分で完了しましたが、被害はプロトコルにとって世代を超えたものです：
TVLの崩壊：一夜にして$550M

#DriftProtocolHacked
暗号市場は再び厳しい現実を思い知らされました：
DeFiにおいて、セキュリティリスクは決して理論上のものではありません。
2026年4月1日、Solanaの最大手のデリバティブプラットフォームの一つ、Drift Protocolが壊滅的な攻撃を受け、約2億8000万ドル～2億8500万ドルが流出し、2026年最大の暗号ハッキング事件となり、Solana DeFi史上最も重要な事件の一つとなりました。�
BanklessTimes +3
最初はエイプリルフールの噂かと思われましたが、すぐに高度に洗練されたガバナンス攻撃であることが判明しました。
これは単純なスマートコントラクトのバグではありません。
これがこの事件を非常に重要なものにしている理由です。
Solanaブロックチェーン上に構築されたDriftは、レバレッジ取引、借入、貸付、利回り獲得を中央集権的な取引所に頼ることなく行える、主要な分散型永久先物およびデリバティブプラットフォームとして確立されていました。
攻撃前、プロトコルは約$550 百万のTVLを保持していたと報告されており、強い流動性と市場の信頼を反映していました。�
SpendNode +1
攻撃自体は、コアプロトコルコントラクトを通じてではなく、ガバナンスと署名層の侵害を通じて実行されたようです。
利用可能な報告によると

🚨 Drift Protocol ハッキング被害：
~$285M 2026年最大級のDeFi攻撃の一つで、Solana上で資金が流出⚡
攻撃者は管理者コントロールを突破し、VaultからSOL、USDC、BTC先物などの流動性を迅速に流出させた(。預金・引き出しは停止中。
キーの侵害と協調攻撃の疑いがあり、DeFiのキー管理リスクが再び露呈した。
安全に気をつけてください。💚
)$BTC ‌$SOL ‌#drift #DEFİ #Solana⁩

#DriftProtocolHacked
Word Elite Gate Square Deep Research, Trading Impact & DeFi Risk Playbook
これは単なるハッキングではありません。
これはDeFi、Solana、そして暗号資産全体のリスクモデルに対するマクロレベルのストレステストです。
Driftのようなプロトコルが大規模なエクスプロイトを受けた場合、その出来事は孤立していません。以下に波及効果をもたらします：
市場センチメント
流動性フロー
リスク許容度
機関投資家の信頼
取引行動
何が起こったのかを理解し、より重要なことはどうポジショニングすべきかを知るためには、見出し以上の深掘りが必要です。
🧠 PART 1 — 実際のエクスプロイトの裏側
🧩 1. このハッキングが実際に意味すること
多くの人はこれを：
👉 「またDeFiのハッキング」
とラベル付けしますが、それは誤りです。
実際には：
👉 アクセス制御、オラクル設計、実行ロジックを含む多層システムの失敗
そして何よりも：
👉 DeFiリスクが系統的であり、孤立していない証拠
⚙️ 2. DeFiは脆弱な前提の上に成り立っている
DeFiは次のことを前提としています：
価格は正確である
オラクルは信頼できる
管理キーは安全である
スマートコントラクトは意図した通り

#DriftProtocolHacked
Drift Protocolは、Solanaブロックチェーン上に構築された、永久先物およびデリバティブ取引のための分散型プラットフォームです。レバレッジ取引、貸付、借入、利回り獲得を中央集権的な管理なしで行うことができました。ハッキング前には、総ロック資産額が約$550 百万ドルの(TVL)を記録しており、流動性とユーザーの信頼が高いことを示していました。
発生日時：
攻撃は2026年4月1日に発生しました。最初はエイプリルフールのジョークかと思われましたが、数時間以内にDrift Protocolによって確認された、深刻で綿密に計画されたエクスプロイトでした。
盗まれた資産の額：
総損失額は$280 百万ドルから$285 百万ドルと推定されており、2026年最大の暗号資産ハッキング事件であり、Solanaの歴史上2番目に大きな規模です。
ハッキングの経緯：
この攻撃は非常に高度で、単なるコードの欠陥ではなく、ガバナンスシステムを狙ったものでした。
耐久ノンスの悪用：攻撃者はSolanaの耐久ノンス機能を悪用し、事前に署名したトランザクションを適切なタイミングでトリガーさせました。
部分的マルチシグの侵害：Driftの5/5マルチシグセキュリティシステムは、攻撃者が2人の署名者からの承認を得ることで部分的に突破されました。これはおそらくソ

#DriftProtocolHacked
流動性ショック、信頼の亀裂、そして新たなDeFiの現実
4月1日のDrift Protocolの攻撃は、単なる見出しの一つではなかった — それはDeFiの構造的完全性に対する本格的なストレステストだった。業界がスマートコントラクトの堅牢化に何年も取り組んできた一方で、この事件はより深い真実を露呈させた：戦場はコードからコントロールへと移行している。
表面上は、数字は驚くべきものだ。数億ドルが流出し、TVLは半減、運用は停止。だが、データの奥にはもっと重要なものが潜んでいる — 信頼の突然の崩壊だ。DeFiでは、流動性は信頼に従い、その信頼が崩れると、資本は躊躇なく退出する。
この攻撃が特に異なる点は、その規模だけでなく、その精密さにあった。これはコードに埋もれたブルートフォースの攻撃ではなかった。計算された、忍耐強い、そしてガバナンス層を狙ったものであった — 柔軟性とコントロールを確保するために設計された層だ。攻撃者はシステムを破壊したのではなく、利用したのだ。
これは危険な進化を示している。長年、セキュリティの議論は監査、形式検証、バグバウンティに集中してきた。しかし、この事件は新たなパラダイムを強調している：完璧に書かれたコードでさえ、アクセス制御が失敗すれば無意味になるということだ。プライベートキー、多重署名の調整、運用手順 —

#DriftProtocolHacked
2026年最大のDeFiセキュリティ危機の一つ
2026年は、分散型金融（DeFi）エコシステムにとって重要な転換点となった年です。リードするSolanaベースの永久先物プラットフォームであるDrift Protocolは、2026年4月1日に大規模なサイバー攻撃を受け、約2億8000万～2億8600万ドル相当のデジタル資産が盗まれました。
この事件は、その年最大のDeFiハッキング事件であるだけでなく、Solanaエコシステム史上最も深刻なセキュリティ侵害の一つでもあります。
攻撃の技術的解剖
初期分析によると、攻撃は従来のスマートコントラクトの脆弱性ではなく、管理者レベルでの権限昇格によるものでした。
攻撃者はDrift Protocolの管理者キーまたはマルチシグ権限にアクセスしました。
別の分析では、攻撃はSolanaの「耐久ノンス」メカニズムを悪用して行われたと示唆されています。
この方法を用いて、攻撃者は事前承認されたトランザクションを遅延させて操作しました。
この状況は、DeFiセキュリティにおける最も重大な脆弱性は依然として人間の要素と運用プロセスにあることを再認識させるものです。
攻撃の規模と影響
盗まれた資産総額：(～)
最大の単一取引：$280M のJLPトークン
DriftのTVL：$286M
→$155M 未満に