Driftプロトコルが大規模なハッキング被害に遭う

By: crypto insight|2026/04/20 00:00:36

Key Takeaways

Driftプロトコルは、Solanaブロックチェーン上のDEXで、270億ドルのハッキング被害を受けました。
この事件はSolana関連の中で2番目に大きなハッキング事件とされています。
セキュリティの専門家は、管理機能を攻撃者が乗っ取った可能性を指摘しています。
Uniswap創設者のHayden Adamsは、このハッキング事件に対しDeFiの意味が失われるとコメントしました。
Omer Goldbergは、この事件はわずか10秒で資金が盗まれる可能性を指摘しました。

WEEX Crypto News, 02 April 2026

Solana上のDriftプロトコル、巨額の損失を受ける

Solanaの分散型取引所（DEX）であるDriftプロトコルが、270億ドルもの資金を奪われる悪質なハッキング事件に見舞われました。この事件は、Solanaエコシステムにおいて、これまでで最も深刻なハッキングの一つとされています。2022年に起きたWormholeブリッジの326億ドルの被害に次ぐものであり、この事件がSolanaネイティブのDeFiプロトコルとしては最大の被害となりました。

ハッキングの詳細：計画と手口

このハッキング事件について、セキュリティの専門家たちは、管理機能へのアクセスが攻撃者に許されてしまったことが原因だと分析しています。特に、システムのプライベートキーが露出し、攻撃者が管理者の権限を行使することでプロトコルのボールト内の資金を移動できた可能性が指摘されています。Solanaのブロックチェーン上のデータによれば、この不正行為は、HkGz4Kで始まるアドレスに資金が転送される形で行われました。このアドレスは、事件の発生前の週に1 SOLでファンドされており、複数の不審な取引が行われていたことが確認されています。

Uniswap創設者からの反応

Uniswapの創設者であるHayden Adams氏は、この事件を受けて中央管理されたプロジェクトは自らをDeFiと呼ぶべきではないと声明を出しました。彼は、管理者キーが存在し、そのキーで全資金を奪えるシステムは、実質的に中央集権的な金融（CeFi）であると主張しました。Adams氏はさらに、Uniswapのどのバージョンにも、資金を吸い上げることができる管理者キーは存在しないと強調しました。

Chaos LabsのOmer Goldberg氏の見解

Chaos Labsの創設者であるOmer Goldberg氏は、Driftプロトコルの署名キーが市場の作成やオラクルの割り当て、引き出し限度の完全な管理を持っていたこと、そしてタイムロックやマルチシグネチャのセーフガード、遅延メカニズムが欠如していたことが問題であると分析しました。この脆弱性がたった10秒で資金を奪われる結果を招いたと述べています。

セキュリティの脆弱性とその代償

Driftプロトコルは、脆弱性報告に応じたバウンティプログラムを設けています。このプログラムでは、重大なバグに対しては10%の報酬を支払うこととされ、最高で50万ドルの報酬が提供されるルールとなっていますが、今回の事件のように、ユーザーの署名なしで資金が奪取されるような攻撃には対応しきれていなかった現実があります。