# DriftProtocolHacked

#Gate广场四月发帖挑战
DeFiの誰も、2026年4月1日に見出しを見たときは最初は信じたくなかった。Drift Protocolのチーム自身が、これがエイプリルフールのジョークではないことをすぐに明確にする必要があったのだ。その日、Solanaで最も重要な分散型取引所の1つで起きたことは現実で、致命的だった。そして今、それはSolanaブロックチェーン全体の歴史における「第2位の最大級のエクスプロイト」と呼ばれている。
Drift Protocolは、Solana上に構築された無期限先物およびデリバティブ取引所だ。ピーク時、このプロトコルは、USDC、JitoSOL、JLPトークン、ラップドビットコイン、Solanaといった資産のユーザー預金を含む共有バルト（共通金庫）にまたがって、合計$550 百万の総ロック額（TVL）を保持していた。2026年4月1日、攻撃者はそれらのバルトから$280 百万〜$285 百万ほどの資金を引き出した。これは、ユーザーがプロトコルに預けて信頼していたものの半分以上に相当する。TVLは数時間のうちに$550 百万から、わずか$24 百万へ崩れ落ちた。
このエクスプロイトが特にぞっとするのは、スマートコントラクトのコードが破られなかった点だ。従来の意味で秘密鍵が盗まれたわけではない。これはDriftのオンチェーン・プログラムロジックのバグではな

#DriftProtocolHacked 🚨
2026年4月1日 — 今年最大のDeFiのハッキングの一つが発生しました。
Solanaベースの分散型デリバティブプラットフォーム、Drift Protocolは、高度なガバナンスの脆弱性を突かれ、約2億8千万ドル$285M を流出させる攻撃を受けました—2026年の最大規模のハッキングの一つです。
これは単なる脆弱性ではありませんでした。この攻撃は、スマートコントラクトだけでなく、ガバナンスと人間の層の弱点を突いたものでした。
🧠 Drift Protocolとは
攻撃前のDriftは、• 総ロック資産額（TVL）$550M • 流動性の深さ（永久先物、貸付、利回りポジション）• 強いコミュニティの信頼と活発なユーザーエンゲージメントを持っていました。
ユーザーはレバレッジ取引、貸付、借入、利回り獲得を中央集権的な仲介者なしで行え、DeFiの核心的柱の一つでした。
💥 攻撃の経緯
この攻撃は事前に計画され、技術的に高度でした：
🔹 ガバナンスの脆弱性：
攻撃者は基本的なコードのバグを突いたわけではありません。Solanaの耐久ノンス機能を悪用し、マルチシグ保護を部分的に回避して、Driftのガバナンスコントロールを操作しました。
🔹 耐久ノンスの悪用：
通常は正当な機能であるSolanaの耐久ノンスは、不正に事前署名された

#DriftProtocolHacked
$280M 侵害：ドリフトプロトコルガバナンス攻撃の解剖
2026年4月1日、Solana DeFiの風景は、多くが最初はひどいエイプリルフールの冗談だと思った出来事に揺られました。実際には、今年最も洗練されたエクスプロイトであり、ドリフトプロトコルから2億8000万ドル以上が流出し、Solana史上2番目の規模のハッキングとなりました。
攻撃の構造
これは単なる「コピペ」コードバグではありませんでした。1週間にわたる調整された外科的攻撃で、ドリフトの5-of-5マルチシグセキュリティを突破しました。
「耐久ノンス」エクスプロイト：攻撃者は正当なSolanaの機能である耐久ノンスを武器にし、悪意のある取引に事前署名を行い、最適なタイミングを待ちました。
ソーシャルエンジニアリング：攻撃者は5つのマルチシグ署名者のうち2人を侵害したと報告されています。部分的なガバナンスコントロールを獲得し、引き出し制限を解除し、「ゴースト」担保をリストアップしました。
8日間の準備期間：オンチェーンデータは、攻撃者が1週間以上かけてアカウントを綿密に準備し、ドリフトのセキュリティ設定の特定の変化を待っていたことを示しています。
影響：数字で見ると
実行は数分で完了しましたが、被害はプロトコルにとって世代を超えたものです：
TVLの崩壊：一夜にして$550M

🚨 Drift Protocol ハッキング被害：
~$285M 2026年最大級のDeFi攻撃の一つで、Solana上で資金が流出⚡
攻撃者は管理者コントロールを突破し、VaultからSOL、USDC、BTC先物などの流動性を迅速に流出させた(。預金・引き出しは停止中。
キーの侵害と協調攻撃の疑いがあり、DeFiのキー管理リスクが再び露呈した。
安全に気をつけてください。💚
)$BTC ‌$SOL ‌#drift #DEFİ #Solana⁩

#DriftProtocolHacked
Word Elite Gate Square Deep Research, Trading Impact & DeFi Risk Playbook
これは単なるハッキングではありません。
これはDeFi、Solana、そして暗号資産全体のリスクモデルに対するマクロレベルのストレステストです。
Driftのようなプロトコルが大規模なエクスプロイトを受けた場合、その出来事は孤立していません。以下に波及効果をもたらします：
市場センチメント
流動性フロー
リスク許容度
機関投資家の信頼
取引行動
何が起こったのかを理解し、より重要なことはどうポジショニングすべきかを知るためには、見出し以上の深掘りが必要です。
🧠 PART 1 — 実際のエクスプロイトの裏側
🧩 1. このハッキングが実際に意味すること
多くの人はこれを：
👉 「またDeFiのハッキング」
とラベル付けしますが、それは誤りです。
実際には：
👉 アクセス制御、オラクル設計、実行ロジックを含む多層システムの失敗
そして何よりも：
👉 DeFiリスクが系統的であり、孤立していない証拠
⚙️ 2. DeFiは脆弱な前提の上に成り立っている
DeFiは次のことを前提としています：
価格は正確である
オラクルは信頼できる
管理キーは安全である
スマートコントラクトは意図した通り

#DriftProtocolHacked
Drift Protocolは、Solanaブロックチェーン上に構築された、永久先物およびデリバティブ取引のための分散型プラットフォームです。レバレッジ取引、貸付、借入、利回り獲得を中央集権的な管理なしで行うことができました。ハッキング前には、総ロック資産額が約$550 百万ドルの(TVL)を記録しており、流動性とユーザーの信頼が高いことを示していました。
発生日時：
攻撃は2026年4月1日に発生しました。最初はエイプリルフールのジョークかと思われましたが、数時間以内にDrift Protocolによって確認された、深刻で綿密に計画されたエクスプロイトでした。
盗まれた資産の額：
総損失額は$280 百万ドルから$285 百万ドルと推定されており、2026年最大の暗号資産ハッキング事件であり、Solanaの歴史上2番目に大きな規模です。
ハッキングの経緯：
この攻撃は非常に高度で、単なるコードの欠陥ではなく、ガバナンスシステムを狙ったものでした。
耐久ノンスの悪用：攻撃者はSolanaの耐久ノンス機能を悪用し、事前に署名したトランザクションを適切なタイミングでトリガーさせました。
部分的マルチシグの侵害：Driftの5/5マルチシグセキュリティシステムは、攻撃者が2人の署名者からの承認を得ることで部分的に突破されました。これはおそらくソ

#DriftProtocolHacked
流動性ショック、信頼の亀裂、そして新たなDeFiの現実
4月1日のDrift Protocolの攻撃は、単なる見出しの一つではなかった — それはDeFiの構造的完全性に対する本格的なストレステストだった。業界がスマートコントラクトの堅牢化に何年も取り組んできた一方で、この事件はより深い真実を露呈させた：戦場はコードからコントロールへと移行している。
表面上は、数字は驚くべきものだ。数億ドルが流出し、TVLは半減、運用は停止。だが、データの奥にはもっと重要なものが潜んでいる — 信頼の突然の崩壊だ。DeFiでは、流動性は信頼に従い、その信頼が崩れると、資本は躊躇なく退出する。
この攻撃が特に異なる点は、その規模だけでなく、その精密さにあった。これはコードに埋もれたブルートフォースの攻撃ではなかった。計算された、忍耐強い、そしてガバナンス層を狙ったものであった — 柔軟性とコントロールを確保するために設計された層だ。攻撃者はシステムを破壊したのではなく、利用したのだ。
これは危険な進化を示している。長年、セキュリティの議論は監査、形式検証、バグバウンティに集中してきた。しかし、この事件は新たなパラダイムを強調している：完璧に書かれたコードでさえ、アクセス制御が失敗すれば無意味になるということだ。プライベートキー、多重署名の調整、運用手順 —