Drift Protocolは、資金がウォレット間を移動する中で疑わしい$285m 脆弱性が発見されたため、運営を停止しました。

Drift Protocolは、進行中の攻撃を受けていることを確認した後、預金と出金を停止しました。初期の見積もりでは、損失が数億ドルに達する可能性があるとされています。

このプロトコルは4月1日の公開アップデートでこの件を明らかにし、状況を封じ込めるために、セキュリティ企業、ブリッジ、取引所と連携していると述べました。

「これはエイプリルフールの冗談ではありません」とチームは語り、調査が進展するにつれてさらなるアップデートが続くと付け加えました。

    AD

出典: X

内訳が明らかになり損失は約$285mに近づく

ブロックチェーンセキュリティ企業PeckShieldは、初期損失を約$285mと推定しました。これは初期のオンチェーン分析に基づくものです。

同社が共有した内訳によると、今回のエクスプロイトは複数の資産にまたがっています。これには以下が含まれます:

• USDCで$71.4m
• JLPで$159.3m
• USDT, WETH, ラップドBTC、およびSolanaベースの資産にまたがる少額分

出典: X

数値は現時点では暫定的ですが、その規模は、ここ数か月のより大きなDeFiエクスプロイトの一角にこの件を位置づけています。

資金がウォレット間で動き始める

別のオンチェーン追跡によると、攻撃者はすでに複数のウォレット間で資金を移動し始めているとのことです。これは、通常、取引の痕跡を見えにくくしようとする試みに関連するパターンです。

初期の流れは、資産が分割され、異なるアドレスを通じて移転されていることを示唆しています。さらに、一部の動きではクロスチェーンブリッジが関与している可能性があります。この挙動は、攻撃者が資金を迅速に再分配して追跡可能性と回復リスクを下げるために用いてきた過去のエクスプロイトと一致しています。

執筆時点では、資金の回復は確認されていません。

検証されていない報道は、潜在的なエクスプロイト機構を示唆

ソーシャルメディア上で流通している未確認の報道では、攻撃者が特権的な管理キーへのアクセスを得た可能性があるとされています。これにより、プロトコルのパラメータを変更できるようになったのだというものです。

これらのアカウントによると、攻撃者は疑いなく担保設定を操作し、流動性の低い資産の価値を水増しし、それを使ってより高価値のトークンを借りた後、システムから流動性を流出させたとされています。

しかし、これらの主張は依然として検証されておらず、Drift Protocolは攻撃ベクターを確認していません。

複雑なDeFiエクスプロイトの広がるパターン

今回の件は、分散型金融（DeFi）プロトコルを狙う、ますます高度化するエクスプロイトの広範な傾向に加わるものです。そこでは脆弱性が、単純なスマートコントラクトのバグにとどまらないことが多いのです。

直近のいくつかの事例では、攻撃者がガバナンスのコントロール、オラクルの仕組み、あるいは内部のパラメータシステムを悪用し、純粋に外部の脆弱性だけを狙うのではなくなっています。

もし確認されれば、このケースで疑われている手法は同様のパターンを反映し、複雑なプロトコル設計と特権的なアクセスコントロールが新たなリスク領域を生み出し得ることを浮き彫りにするでしょう。

調査は継続中

Drift Protocolは、侵害を調査し、これ以上の被害を封じ込めるために複数のパートナーと取り組んでいると述べました。通常の運用を復旧するためのタイムラインは提示されていません。

エクスプロイトの全容、つまり正確な攻撃ベクターや潜在的な回復の取り組みについては、依然として不明です。

最終サマリー

• Drift Protocolは、進行中の攻撃を受けて運用を停止しており、初期の見積もりでは損失は約$285mです。
• 資金はすでにオンチェーンで動かされているものの、調査が続く間は、正確なエクスプロイトの手法は未確認のままです。