# DeFiSecurity

#DriftProtocolHacked
$280M 侵害：ドリフトプロトコルガバナンス攻撃の解剖
2026年4月1日、Solana DeFiの風景は、多くが最初はひどいエイプリルフールの冗談だと思った出来事に揺られました。実際には、今年最も洗練されたエクスプロイトであり、ドリフトプロトコルから2億8000万ドル以上が流出し、Solana史上2番目の規模のハッキングとなりました。
攻撃の構造
これは単なる「コピペ」コードバグではありませんでした。1週間にわたる調整された外科的攻撃で、ドリフトの5-of-5マルチシグセキュリティを突破しました。
「耐久ノンス」エクスプロイト：攻撃者は正当なSolanaの機能である耐久ノンスを武器にし、悪意のある取引に事前署名を行い、最適なタイミングを待ちました。
ソーシャルエンジニアリング：攻撃者は5つのマルチシグ署名者のうち2人を侵害したと報告されています。部分的なガバナンスコントロールを獲得し、引き出し制限を解除し、「ゴースト」担保をリストアップしました。
8日間の準備期間：オンチェーンデータは、攻撃者が1週間以上かけてアカウントを綿密に準備し、ドリフトのセキュリティ設定の特定の変化を待っていたことを示しています。
影響：数字で見ると
実行は数分で完了しましたが、被害はプロトコルにとって世代を超えたものです：
TVLの崩壊：一夜にして$550M

#DriftProtocolHacked
最近のDrift Protocolの脆弱性が再びDeFiエコシステム内のセキュリティ課題の持続性を浮き彫りにしました。報告によると、Solanaベースのプラットフォームは2026年4月1日に大規模な侵害を受け、損失額は$200 百万ドルから$285 百万ドルと推定されており、今年最大の暗号ハッキングの一つとなっています。
初期の調査結果では、攻撃者は管理者アクセスの侵害やオラクル操作などの脆弱性を悪用し、資金を迅速に引き出し、資産をネットワーク間で移動させた可能性が示唆されています。この事件は市場に大きな反応を引き起こし、DRIFTトークンの大幅な下落や、プロトコルのセキュリティとリスク管理に対する懸念の再燃を招きました。
調査が続く中で、この出来事は重要な警鐘となります：分散型金融においては、革新と堅牢なセキュリティフレームワークの両立が不可欠です。ユーザーや投資家にとっては、デューデリジェンス、多角化、プラットフォームリスクへの意識が、この進化し続ける環境を乗り越えるために必要です。
#DeFiSecurity #CryptoRisk Security #Web3Safety

🚨 #ResolvLabsHitByExploitAttack
「Code Is Law」が失敗する時：$25M DeFi エクスプロイト内部の実態
DeFiでは、皆が言っています：
👉 「コードを信頼しろ。」
しかし、コードの周りのシステムが失敗したらどうなるでしょうか？
それは、まさにResolv Labsエクスプロイトで目撃したことです。暗号通貨では、脆弱性はスマートコントラクトに存在するだけではなく...
設計の前提条件に存在することを示す残酷な警告です。
⚠️ 何が起きたか
数分の間に：
攻撃者はわずか約$100K–$200K USDCを預金
ミントシステムを悪用
5000万～8000万の裏打ちされていないUSRステーブルコインを生成
約$25 百万ドル相当の価値を抽出 �
Chainalysis +1
結果は？
👉 ステーブルコインがペッグを失った
👉 流動性が崩壊
👉 プロトコル操作は即座に一時停止された �
TradingView
💥 本当の問題 (単なる「ハック」ではない)
これは典型的なスマートコントラクトのバグではありませんでした。
コードは技術的には機能していました...
しかし、システムの設計はそうではありませんでした。
主な問題：
ミントはオフチェーンの署名承認に依存
厳密なオンチェーン制限は強制されていない
侵害または誤用されたキー = 無