Odailyの報道によると、暗号アナリストAi 姨@ai_9684xtpaのモニタリングデータによれば、Drift攻撃者のアドレスは最近ETHを継続的に購入しており、過去5分間に再び約245万ドルのUSDCを使用して1195ETHを購入しました。現在、彼が管理する4つのアドレスは合計130,293ETHを保有しており、その価値は約2億6600万ドルに相当します。
Odailyの報道によると、Drift Protocolは今回のセキュリティインシデントの実行過程を開示し、攻撃はその保険基金から開始されたテスト引き出し取引から始まり、約1分後、攻撃者が2件の事前署名されたdurable nonce取引を通じて管理者権限を乗っ取り、後続の操作を実行したと述べた。
プロジェクト側は、今回の攻撃は複数の要因が重なって発生したとし、事前署名取引の遅延実行が可能なこと、およびマルチシグの署名承認が突破されたこと、または標的型のソーシャルエンジニアリング攻撃や取引の誤誘導に関連している可能性があると説明した。Driftは現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っており、詳細な分析報告は後日公開される予定である。
Odailyニュース UPBIT アナウンス:DRIFTを取引警告項目に指定する件に関する通知。
Odailyの報道によると、SolanaFloorのモニタリング情報によれば、Driftプロトコルの脆弱性インシデントは、Reflect Money、Ranger Finance、Neutral Trade、Elemental DeFi、Project 0、Lulo Finance、Asgard Finance、DeFi Carrot、Pyra、xPlace、Fuse Walletを含む11のDeFiプロトコルに波及しており、一部のプロトコルは鋳造、償還、または入出金機能を停止しています。
Ranger Financeは約90万ドルのリスクエクスポージャーを確認しており、これは総預かり資産1460万ドルの約6%に相当します。Pyraは、ユーザー資金がDriftに預けられて利回りを得ていたため影響を受けたと述べ、Pyraカード機能を停止しました。Asgard Financeは、Drift関連のリスクエクスポージャーは重大ではなく、この信用供給源を無効化し、影響を受けたユーザーに連絡したと述べています。Fuse Walletは、Earn製品のDriftへの預け入れを停止しましたが、ウォレット自体は影響を受けていません。DeFi Carrotは鋳造と償還機能を停止しましたが、BoostとTurbo製品は影響を受けていません。xPlaceのSavings製品の入出金は停止し、信用モードと借入機能は一時的に無効化されています。Elemental DeFi、Project 0などのプロトコルは、関連する資金配分が停止され、Driftの運用再開を待っていると述べています。Lulo Financeは、Classic預金ユーザーが影響を受ける可能性があると警告しましたが、ProtectedとBoosted製品にはリスクエクスポージャーはありません。
Odailyのニュース:SendAIの開発者aryanがXで投稿し、次のように述べています:「私はチェーン上でいくつかの興味深い手がかりを発見しました:Drift攻撃者アドレス(HkG...ZES)は8日前にNear Intentsを通じて資金を得ましたが、その後は活動がなく、突然Drift vaultから大量の資金を受け取るまで動きがありませんでした。攻撃者はその後、これらの資金をマネーロンダリングアドレス(8ub...Gxw)および他のいくつかのアドレスに移動/交換しました。これらのアドレスはすべて昨日Backpackを通じて資金を得たばかりであり、これは非常に興味深い点です。なぜなら、これはBackpackがこれらのアカウントに対してKYCを実施した可能性が高いことを意味するからです。その後、これらのマネーロンダリングアドレスはWormholeを通じて資金をあるイーサリアムアドレスに転送し、このイーサリアムアドレスは以前Tornado Cashを通じて資金を得ていました。」
Odailyの報道によると、SlowMistの創設者である余弦氏がXで投稿し、「Drift Protocolが2億ドル以上の資産を盗まれました。一週間前に2/5でタイムロックのないマルチシグ(1つの古い+4つの新しい署名者)に移行し、攻撃者は数時間前に管理者権限を掌握し、CVT偽造通貨を鋳造、オラクルを操作、関連するセキュリティメカニズムを無効化し、プールの価値ある資産を持ち去りました……」と述べました。
Odaily 著名なオンチェーン捜査官ZachXBTは再びCircleを非難する投稿を行い、Driftハッキング事件が米国の取引時間中に発生し、数百万USDCがCCTP(Circleのクロスチェーンプロトコル)を経由してSolanaからイーサリアムに移転されたが、Circleは何の行動も取らずに眠り続けていたと指摘した。数日前、Circleは少なくとも16の企業用ホットウォレットを恣意的に凍結しており、これらのウォレットは現在も緩やかに凍結解除が進められている。
ZachXBTは最後に次のように述べた:「Circleはこの業界の悪質な行為者だ。」
Odailyが伝えたところによると、Drift ProtocolはXプラットフォームで投稿し、プロトコルが攻撃を受けたことを確認した後、現在入金および出金機能を一時停止しており、複数のセキュリティ企業、ブリッジサービス、取引所と調整を行い、本件の影響を抑制していると発表した。今後の最新情報は公式アカウントで発表される予定だ。
Odailyのニュースによると、JupiterはXプラットフォームで、JupiterはDrift事件の影響を受けていないと発表しました。Jupiter LendはDrift市場に関与しておらず、JLPは完全に基礎資産によってサポートされています。Jupiterはまた、今日はSolana DeFiにとって困難な一日であり、Driftチームとすべての影響を受けた方々にお見舞いを申し上げると述べました。
Odailyの報道によると、Solanaベースのデリバティブ取引プラットフォームDrift Protocolでセキュリティインシデントが発生し、オンチェーンデータによると損失は少なくとも約2億ドル、一部の推定では約2.7億ドルに上る。
プロジェクト側は異常な活動を検知し調査中であることを明らかにし、ユーザーに対して暫定的にプロトコルへの資金入金を控えるよう注意喚起するとともに、「これはエイプリルフールの冗談ではない」と強調した。
今回の攻撃は、JLP Delta Neutral、SOL Super Staking、BTC Super Stakingなど複数の資金プールを巻き込んでいる。単独で約4170万枚のJLPトークンが移動し、その価値は約1.55億ドルに上るほか、SOL、USDC、cbBTC、wBTCなどの資産も引き出された。
統計によると、この事件はWormhole bridge exploitに次いで、Solanaエコシステムで発生した最大規模のDeFi攻撃の一つとなる可能性がある。
