Untitled

ドリフトプロトコル攻撃：脅威が管理権限を乗っ取る

Key Takeaways

• 攻撃者がドリフトプロトコルのセキュリティカウンシルの管理権限を乗っ取り、預金と引き出しは一時停止。
• 攻撃は革新的な持続可能なノンスを利用し、数週間にわたって段階的に実行された。
• ドリフトチームは、スマートコントラクトの脆弱性やシードフレーズの漏洩が原因ではないと公表。
• 影響を受けた資産は貸出預金、保険ファンド預金、及び取引資金。
• DSOLトークンや保険ファンドに保管された資産は影響を受けていない。

WEEX Crypto News, 02 April 2026

ドリフトプロトコルの概要と攻撃の詳細

ドリフトプロトコルはソラナブロックチェーン上で運営されるオープンソースの分散型取引所であり、暗号通貨の透明で非カストディアルな取引を可能にしています。しかし、2026年4月2日、ドリフトプロトコルは大規模な攻撃を受け、これによりプロトコルのセキュリティカウンシルの管理権限が不正に奪われました。攻撃者は持続可能ノンスという新たな手法を駆使し、セキュリティ対策をかいくぐりました。

攻撃の経緯と被害の範囲

攻撃は入念に計画され、数週間にわたって徐々に進行しました。攻撃者はまず、事前に署名された取引を利用してその実行を遅延させました。その後、社会工学的手法や取引の曖昧化を用いて、2-of-5のマルチシグウォレットから承認を取得し、プロトコルレベルの権限を乗っ取ったのです。このような手法により、直接的な資産への被害は、貸出、保険ファンド預金、および取引資金に限定されました。

ドリフトプロトコルの特徴とその影響

ドリフトプロトコルは、高レバレッジ取引と高収益の機会を提供するために設計された分散型永久先物取引所であり、20以上の異なる資産を担保として預け入れることができます。クロスマージン取引をサポートすることにより、貸出やステーキングを通じて同時に収益を得ることができるのです。わずかな手数料での迅速かつ効率的な取引が可能であり、多くのトレーダーによって利用される理由となっています。

攻撃からの教訓

今回の攻撃は、暗号通貨のセキュリティが依然として挑戦に直面していることを、再度示したものです。ドリフトプロトコルの技術チームは即座に問題に対処し、状況を把握するため複数のセキュリティ会社と連携しています。特に、今回のような攻撃は、スマートコントラクトの脆弱性やシードフレーズの漏洩によるものではなく、新たな脆弱性を悪用した複雑な手法によるものであるため、今後の対応の道筋を示しています。

WEEXとの連携と今後の展望

今回の事件を踏まえ、ユーザーはデジタル資産の安全性を確保するためにさらなる監視とセキュリティ対策を強化する必要があるでしょう。WEEXは常にセキュリティ強化のための最新技術を導入しています。より安全な取引環境を提供するため、[WEEXにサインアップ](https://www.weex.com/register?vipCode=vrmi)することをおすすめします。

よくある質問

ドリフトプロトコルとは何ですか？

ドリフトプロトコルはソラナブロックチェーン上に構築された分散型取引所で、透明で非カストディアルな仮想通貨取引を提供します。

今回の攻撃でどの資産が影響を受けましたか？

貸出預金、保険ファンド預金、取引資金が主に影響を受けました。しかし、DSOLトークンや保険ファンドに保管されている資産は影響を受けていません。

攻撃の手法はどのようなものですか？

攻撃者は持続可能ノンスを利用し、社会工学的手法を駆使してマルチシグウォレットから不正に取引承認を取得し、プロトコルの管理権限を乗っ取りました。

今後の対策は？

ドリフトプロトコルは、さらなるセキュリティ対策の強化と同様の攻撃を防ぐための監視システムの改善に取り組んでいます。

WEEXの役割は何ですか？

WEEXは暗号通貨取引の安全性を高めるため、最新技術を導入し続けています。トレーダーの皆様に安心して取引を行っていただくための持続的な努力をしています。