エイプリルフールの冗談？Drift Protocolが2.8億ドル超を盗難され、Solanaエコシステムで2番目に大きなDeFi事件となる可能性

オリジナル｜Odaily（@OdailyChina）

著者｜Wenser（@wenser 2010）

中東情勢の戦火が収まらない中、2億ドルを超える規模のセキュリティ攻撃事件が、暗号界に再び衝撃を与えた。

4月1日のエイプリルフールに、Solanaエコシステムの主要デリバティブプロトコルであるDrift Protocolは、誰よりも冗談とは思えない「冗談」を開いた：ちょうど1週間前に2/5の署名のみを必要とするマルチシグを更新し、タイムロックを設定していなかった；1週間後、2.8億ドルを超えるJLP関連資産が盗難に遭った。これは、内部関係者の横領の可能性を疑わざるを得ない。

最新のニュースでは、Drift公式が能動的な攻撃を受けたことを確認し、プラットフォーム全体での資金の入出金操作を一時停止したと発表した。さらに、潜在的に影響を受けるプロジェクト側が明確に「これはエイプリルフールの冗談ではない」と表明している。

一見冗談のように見える説明が明らかにしたのは、Solana DeFiエコシステムが受けたさらなる深刻な打撃かもしれない。

Drift Protocol攻撃の経緯：11回の送金で金庫が瞬時に空に

予備調査によると、今回の攻撃手法は管理者権限のハイジャックとマルチシグ実行の脆弱性である。

SlowMistの創設者である余弦氏は投稿で次のように述べた：「1週間前、Driftは2/5でタイムロックなし（Odaily注：操作が即時実行可能）のマルチシグ（1つの古いウォレットアドレスと4つの新しい署名ウォレットアドレスを含む）に移行した。攻撃者は数時間前に管理権限を掌握し、CVT偽造トークンを鋳造し、オラクルを操作し、関連するセキュリティメカニズムを無効化し、プールの価値ある資産を持ち去った。」

オンチェーン情報によると、攻撃者はまず4172万枚のJupiter流動性トークン（JLP、価値約1億5560万ドル）を購入し、その後、大口のUSDCやその他のトークンを迅速に送金し、資金をEthereumにブリッジして約19,913 ETH（約4260万ドル相当）を購入した。

この過程全体で約11件の大口取引が行われ、以下を含む：

• 5161万枚のUSDC、約5162万ドル相当；
• 12.5万枚のWSOL、約1045万ドル相当；
• 16.4万枚のcbBTC、約1129万ドル相当。 
• ハッカーのウォレットアドレス：HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES。

わずか数分のうちに、Driftの国庫総資産は3億900万ドルから4100万ドルに急減した。 

午前3時頃、Drift公式は正式に攻撃を受けたことを宣言し、複数のセキュリティ企業、ブリッジ、取引所と連携して対応していると発表した。

攻撃の原因：公式には未確定、管理者秘密鍵の漏洩が主因か

現在、Drift公式は今回の攻撃の主な原因を正式に発表していない。

セキュリティ機関PeckShieldは、Drift Protocolの管理者鍵が漏洩または侵害された可能性が極めて高く、攻撃者が特権アクセス権を取得してプロトコルの金庫を操作したと判断している。この判断は、攻撃の性質をスマートコントラクトのコード脆弱性ではなく、権限レベルの突破として位置づけている。

コミュニティの別の情報によると、攻撃者は担保パラメータを操作し、流動性の低い資産の価値を人為的に引き上げ、それをもとに高価値トークンを借り入れ、最終的に金庫資金を盗み出した可能性がある。この経路は、過去のDeFiガバナンス攻撃パターンと高い一致を示している。現在、調査機関はスマートコントラクトの脆弱性やオラクル操作などの可能性を排除しておらず、調査は継続中である。 

注目すべきは、攻撃者が使用したSolanaウォレットは、先週わずか1 SOLで初期入金を行い、以前にDrift金庫から約2.52ドルの少額テスト送金を受け取っており、攻撃者が事前に潜伏し、正式な行動前に権限検証を完了していた可能性を示している。さらに、Drift攻撃者の関連アドレスの資金はBackpackに由来しており、KYC関連の手がかりを残している可能性がある。

市場の反応：DRIFTトークンが28%急落、SOLも一時的に圧力を受ける

Driftの盗難ニュースが伝えられると、市場はパニックに陥り、DRIFTとSOLは急速に下落傾向を示した。

Drift ProtocolのネイティブトークンDRIFTは24時間で38%超下落し、現在約0.042ドルで推移している。2024年11月に記録した史上最高値2.60ドルからは、累計で98%超下落している。SOL価格もニュースの衝撃を受けて下落し、現在80ドルを割り込んでおり、24時間で約5%下落し、現在約78.6ドルで推移している。

Phantomウォレットは、Driftプロトコルへのアクセスを試みるユーザーに能動的にリスク警告をポップアップ表示している。Solana財団上場企業のForward IndustriesおよびDeFi Development Corpも相次いで声明を発表し、その資金が今回の攻撃の影響を受けていないことを確認した。

2026年Solanaエコシステム最大のDeFi攻撃

暗号KOL @lugeweb3 の投稿による統計によると、Drift盗難事件により明確な損失または重大な影響を受けたプロジェクトは以下の通り：

• @piggybank_fi：10万6000ドルの資金が盗まれ、チームは流動性を注入してユーザー損失を補填中。
• @DeFiCarrot：BoostおよびTurbo製品は影響を受けないが、全体として脆弱性の影響を受け、ミント/交換機能を一時停止。
• @uselulo：従来型預金が影響を受ける可能性（保護型および強化型預金は影響なし）。
• @reflectmoney：USDC+およびUSDT+のすべての発行/償還を凍結。
• @project0：Drift市場を担保とする借入を一時停止。
• @ranger_finance：rgUSDの入金/出金を一時停止、Drift上の1460万ドルTVLのうち90万ドルが凍結。
• @elementaldefi：Driftに預け入れたSOLおよびLend資金が凍結（USDCおよびONYC資金は安全）。
• @TradeNeutral：すべてのDrift関連金庫（JLP、BTC/ETH/SOLスーパーステーキング、Hyper JLPなど、総TVL360万ドル）が影響を受ける可能性があり、預入/引出を一時停止。
• @xplaceapp：入金/出金が不可能、クレジットモードおよび借入機能を停止。
• @GetPyra：資金が影響を受け、すべてのカード機能を一時停止。
• @ExponentFinance：USDC+関連取引を一時停止。
• @fusewallet：入金を一時停止。
• @perena：ステーブルコインは影響なしだが、償還を一時停止；Neutral Trade上のJLPボールト（51万2000ドルTVL）が影響を受ける可能性。

影響を受けないことを明確に表明したプロジェクト：

• @JupiterExchange
• @kamino
• @UnitasLabs
• @onrefinance
• @solflare
• @hylo_so
• @MarinadeFinance
• @synatraxyz
• @solsticefi
• @defidevcorp
• @jito_sol
• @MeteoraAG
• @sanctumso
• @wormhole

規模の推定によると、この事件は、Wormholeブリッジ攻撃に次ぐ、Solanaエコシステムで最大規模のDeFiセキュリティ事件の一つとなる可能性がある。 

Drift事件発生前、そのTVLは約5億5000万ドルであり、今回の攻撃による直接損失は2億8500万ドルに達し、その損失規模は2026年現在のすべてのDeFiセキュリティ事件の中で首位を占めている。特筆すべきは、3月のDeFi攻撃による損失合計は約5200万ドル（主要20事件）であったが、現在、Driftのこの1件のセキュリティ事件だけで、上半期の損失額を新たな水準に引き上げたことである。

疑いなく、Drift盗難事件は再びDeFi業界に、陳腐だが永遠に古びない警鐘を鳴らした——コードセキュリティ以外に、運用セキュリティも同様に致命的である。その後、盗難原因が管理者秘密鍵の漏洩と最終的に確認されれば、これもまた次のことを再確認することになる：コード監査がどれほど完璧に行われていても、人的要因は常にオンチェーンセキュリティの最も脆弱な環である。

最後に、Odailyはユーザーに注意を促す：Driftが完全な調査報告書を発表し、明確な解決策を示すまで、プロトコルに資金を預け入れたり、インタラクションを行ったりしないでください。