暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

$285M Solanaの災害――いったい何が実際に起きたのか

CaptainAltcoin
solana news
SOL0.34%
DRIFT1.53%
WBTC-0.4%
TAO1.96%

2026年4月1日、Solana(SOL)で事態は崩れ落ちました。Drift Protocolは2億8500万ドルのエクスプロイト(不正利用)を受け、数時間のうちにそのトークンは大きく急落しました。影響はそれだけで終わらず、すぐに他の接続されたプロトコルにも広がっていきました。

この崩壊の内容は、Coin Bureauによる報道と分析に基づいています。Coin Bureauは273万人のサブスクライバーを持ち、エクスプロイトの全タイムラインと、裏側でどのように展開していったのかを余すところなく取り上げていました。

当初、人々はいつもの原因、つまりスマートコントラクトのバグや何らかの技術的な欠陥だと考えました。しかし、ここではそれは当てはまりませんでした。壊れたコードはありませんでした。悪用された脆弱性もありませんでした。

この攻撃はコードではなく、人に対して作られていました。

作戦はもっと前、2025年末ごろのいつか、数か月前から始まっていました。最初はひっそりと進み、プロのトレーディング会社のふりをした一団が、カンファレンスでDriftの貢献者に接近しました。彼らは、信頼でき、知識が豊富で、トレーディングとインフラの両方に深く精通しているように見えました。

時間が経つにつれ、彼らは関係を築いていきました。彼らは非公開の議論に参加し、アイデアを共有し、戦略で協力しました。イメージを強化するために、さらに100万ドル超をプラットフォームに入金しました。この一手だけで、彼らは真剣で信頼できるように見えました。

一歩ずつ、彼らは強引に入り込むことなく、インサイダーとしてのアクセスを獲得していったのです。

  • 攻撃者はいかにして侵入したのか
  • それを可能にした決定的なミス
  • 2億8500万ドルは数分でどう吸い上げられたのか
  • これが暗号資産にもたらす変化

攻撃者はいかにして侵入したのか

信頼が確立されると、攻撃者は、通常の業務フローに見せかけた悪意あるツールを導入してきました。彼らは、標準的な統合に見えるGitHubリポジトリを共有しました。ですが、その中には、開かれた瞬間に開発者のシステムを静かに侵害するよう設計されたコードが隠されていました。

警告もなく、明白な兆候もありませんでした。すべてが正常に見えたのです。

しかし、ある貢献者は、新しいウォレットのテストのためだという印象のもとで、偽のアプリケーションをダウンロードするよう説得されていました。それにより攻撃者は、内部システムへのより深いアクセスを得ました。

ここから彼らは、単に監視しているだけではありません。取引の承認に使われるシステムを含む、重要なインフラの中に入っていました。

_****Bittensor(TAO)が$60BのAI市場を獲得した場合の価格**

それを可能にした決定的なミス

そのようなレベルのアクセスを得たとしても、攻撃者は、止められることなくプロトコルを完全に支配する方法が必要でした。その機会は、シンプルですが重大なミスから生まれました。

Driftは定型のアップデートの際に、管理用タイムロックを削除していました。通常、この機能は重要なアクションが実行されるまでの遅延を生み出し、チームが不審なものを見つけるための時間を提供します。

それがなければ、取引は即座に通ってしまいます。

ほぼ同じタイミングで、攻撃者はチームメンバーに、定型の管理取引に見えるものに署名するよう説得しました。しかし実際には、その署名によってプロトコルの完全な支配が引き渡されていたのです。

アラームは一切作動しませんでした。

2億8500万ドルは数分でどう吸い上げられたのか

すべてが整うと、攻撃は素早く動きました。攻撃者は偽のトークンを作り、その価格を操作して、それが$1の価値があるかのように見せかけました。続いて、それをプロトコル内で有効な担保として登録しました。

書類上は、彼らが数億ドル規模の資産を保有しているように見えました。

その偽の担保を使って、彼らはシステムから実際の資産の借り入れを開始しました。複数のプールから大量の流動性が引き出され、Solana(SOL)やラップされたビットコインといった主要トークンも含まれていました。

数分のうちに、すでに$150 million超が吸い上げられていました。残りはその直後に続きます。

盗まれた資金はステーブルコインに換金され、ネットワーク外へ移されました。その後、イーサリアムへブリッジされ、非常に多くのウォレットに分散させられました。これにより、回収は極めて困難になっています。

セキュリティ企業は後に、この攻撃が、同様の作戦を行ってきたことで知られる北朝鮮のグループに関連付けられると報告しました。これは偶然でも、急いで実行されたものでもありません。数か月にわたって計画され、精密に実行されたのです。

同じグループは過去のエクスプロイトとも結び付けられてきましたが、今回の件は、より高いレベルの連携と規模を示していました。

これが暗号資産にもたらす変化

この事件は、暗号資産におけるセキュリティの焦点を変えます。長年、主要な懸念はスマートコントラクトの脆弱性でした。プロジェクトは監査やコードレビューに多額の投資をしており、Driftも例外ではありません。

しかし、この攻撃はコードを狙ったものではありませんでした。狙われたのは信頼です。

開発者、貢献者、そして内部プロセスが入口になりました。攻撃者はシステムを壊したのではなく、人間のやり取りを悪用して回り込む形で突破したのです。

これは、今後セキュリティにどう取り組むべきかを変えます。

2億8500万ドルの損失は、単なる別のエクスプロイト以上の意味があります。人間のレイヤーが露出していれば、たとえ十分に監査されたシステムであっても失敗し得ることを示しています。

DeFiはもはや、安全なコードだけの話ではありません。それを支える人々とプロセスを守ることが重要です。そして、このケースが示すように、それは最も保護しにくい部分かもしれません。

ソースを表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

OSL Group、Circleと提携し取引および決済プラットフォーム全体でUSDCアクセスを拡大

bitcoin newsethereum newssolana newsUSDC newsパートナーシップ・エコシステム株式

Gate News メッセージ、4月24日 — OSL Group (HKEX: 863)、グローバルなステーブルコインの決済および取引プラットフォームは、4月22日にCircle Internet Group, Inc. (NYSE: CRCL) の関連会社と提携することを発表し、同社の決済および取引プラットフォーム全体でUSDCへのアクセスを拡大するとした。 OSL Globalを通じて、ユーザーはUSDとUSDCを1:1の基準で両替でき、さらに5つの主要ペア(BTC、ETH、SOL、USD、USDT)を備えた専用のUSDC取引ゾーンで、注文板機能によるPro Tradingにアクセスできる。OSLはまた、対象となる顧客のために、資本効率と取引の柔軟性を高めるため、USDCを統一マージン資産として統合している。さらに、決済事業では、準拠したデジタルドルの決済および支払いユースケースを支えるためにUSDCを取り入れている。加えて、OSLは、規制要件およびプラットフォームの適格性に応じて、トークン化されたマネーマーケットファンドであるCircleのUSYCへのアクセスをサポートする。 Eugene Cheung、OSL Groupの最高商業責任者(Chief Commercial Officer)は、今回の提携は、ステーブルコイン・エコシステムと次世代の金融市場インフラを構築する同社の取り組みを裏付けるものだと述べた。Circleの最高事業責任者(Chief Business Officer)Kash Razzaghiは、この協業は、資本効率と市場成長を支えるオープンな金融レールを構築するという両社のコミットメントを反映していると指摘した。

GateNews59分前

4月23日にソラナ・スポットETFが純流入7,330万ドルを記録

solana news資金フローオンチェーンデータ株式

ゲートニュース 4月24日 — ソラナのスポットETFは昨日、(4月23日)に(からのデータによると、純流入が7,330万ドルだった(SoSoValueのデータに基づく)。 ビットワイズのソラナ・ステーキングETF )BSOL$825 が6,200万ドルの流入を主導し、累計の純流入を(millionに押し上げた。ヴァンエックのソラナETF )VSOL は、日次の純流入が113.01万ドルで、累計の純流入が1億1302万ドルに達した i

GateNews12時間前

wXRPがDeFiへのアクセスを促進することで、XRPはSolanaへ拡大

XRP newssolana news資金フロートークンイベントパートナーシップ・エコシステム

重要な洞察  ソラナ上のWrapped XRPは834,000トークンを超え、新たなDeFiアクセスを可能にすると同時に、クロスチェーンの流動性を強化し、ネイティブの台帳を超えてXRPのユーティリティを拡大しています。  イーサリアムとソラナがDeFi活動を支配している一方で、XRPレジャーは大きく後れを取っており、これが必要性を生んでいます

CryptoNewsLand19時間前

wXRPがDeFiへのアクセスを促進することで、XRPはSolanaへと拡大

XRP newssolana news価格ボラティリティ資金フロートークンイベントパートナーシップ・エコシステム

重要な洞察 Solana上のWrapped XRPは834,000トークンを超え、新たなDeFiアクセスを可能にしつつ、クロスチェーンの流動性を強化し、ネイティブの台帳を超えてXRPのユーティリティを拡大します。 EthereumとSolanaがDeFi活動を支配している一方で、XRP Ledgerは大きく後れを取っており、

CryptoNewsLand19時間前

ソラナは$87 のサポートをETFへの資金流入が2,200万ドルを超える中で保有

solana news市場分析資金フローデリバティブデータオンチェーンデータ株式

重要な洞察 ソラナETFへの流入は今週$22.14百万ドルに達し、継続的な機関投資家の積み増しを示し、50日EMA水準を上回る短期的なサポートを強化しています。 フューチャーズの建玉残高は$5.53十億ドルまで上昇し、小口の参加が増加しており、成長が進んでいることを示しています

CryptoNewsLand20時間前

MagicBlock、Solana向けコマンドライン型プライバシー決済ツールMirageをローンチ

solana newsプロジェクト進捗AIエージェントAIツール・アプリ

Gate Newsメッセージ、4月23日 — MagicBlockは、Solanaネットワーク向けに設計されたコマンドライン型のプライバシー決済ツール「Mirage」をリリースしました。このツールにより、ユーザーはウォレットを作成し、資金を入金し、ターミナルコマンド、ボット、またはAIエージェントを通じてプライベートな取引を送信できます。 MirageはPrivate

GateNews21時間前
コメント
0/400
コメントなし