- Drift Protocolが、ダイアブルノンスを悪用した高度な攻撃により2億8000万ドルの暗号資産盗難を確認
- ハッカーが虚偽の取引承認と社会工学を通じてセキュリティカウンシルの権限をハイジャック
- 貸付・借入、ボルト、取引への預金が影響を受け、事件は現在のところ2026年最大の暗号資産盗難事件に
分散型暗号資産取引所Driftは、脅威行為者が数億ドル相当のトークンを盗んだサイバー攻撃を受けたことを確認しました。
2026年4月1日、Drift Protocolは「積極的な攻撃を受けている」と述べ、すべての預金と引き出しが一時停止されたとXに投稿しました。
「これはエイプリルフールのジョークではありません」とメンテナーはツイートしました。「我々は複数のセキュリティ企業、ブリッジ、取引所と調整して、この事件を封じ込めています。」
記事は以下に続きます
非常に高度な攻撃
その直後、悪意のある行為者が「ダイアブルノンスを含む新規の攻撃を通じて」プロトコルにアクセスでき、「Driftのセキュリティカウンシル管理権の急速な乗っ取り」が発生したことを説明する更新が投稿されました。
セキュリティカウンシルは、完全なDAO投票を待たずに緊急時に迅速に行動するように設計されたガバナンスと安全メカニズムです。それはプロトコルのガバナンス構造内の小さな信頼できるグループ(通常はマルチシグ署名者)で、限定的で高速道路権限を持っています。皮肉なことに、セキュリティカウンシルはこのような攻撃を防ぐことになっていました。
Driftは、攻撃は「複数週間の準備と段階的な実行を含むように見える非常に高度な作戦」だったと述べています。
バグではなく、シードフレーズは侵害されませんでした。代わりに、攻撃には「実行前に取得された認可されていないまたは虚偽の取引承認が含まれ、ダイアブルノンスメカニズムと高度な社会工学を通じて促進される可能性があります。」
報道時点では、この攻撃の責任を主張する人はいませんでしたが、Driftはおよそ2億8000万ドルがプロトコルから引き出されたと述べました。北朝鮮の国家後援グループであるLazarusと異なるChollima変種(Labyrinth、Pressure、Golden)は通常、西側の組織から暗号資産を盗む任務を負っています。この国は盗まれた金を政府機関と兵器計画の資金に使用していると、一部の研究者は主張しています。
Driftが確認したところ、貸付・借入、ボルト預金、取引用に預金されたすべての資金が影響を受けています。これは今や史上最大級の暗号資産盗難の1つであり、今年のところ最大のものです。
もちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式のアンボックスを入手し、WhatsAppからも定期的な更新を受け取ることができます。
