DeFi貸出プロトコルDriftが10秒以内に2億ドル以上を盗まれ、15以上のプロジェクトが影響を受けた

著者：谷昱，ChainCatcher

今日の午前1時頃、DeFi分野で再び大規模な盗難事件が発生し、Solanaの貸付プロトコルDriftがハッカーの攻撃を受け、2.2億ドル以上のユーザー資産が10秒以内に盗まれました。

事件発生後、Driftトークンは短時間で40％以上下落し、現在のFDVは約4400万ドルです。Solanaエコシステムに関わる多くの資産が影響を受け、SOL、JUPなどのSolana関連トークンも異常な下落を示しました。

Driftは以前、Solanaエコシステムの中で最大の貸付プロトコルの一つであり、RootDataによると、このプロトコルは累計で5200万ドル以上の資金調達を行い、投資家にはMulticoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capitalなどの一流VCが含まれています。

公開された分析によると、今回のDriftの盗難はマルチシグアドレスの管理権が不正に取得されたことに密接に関連しており、ガバナンス攻撃やオラクル攻撃などの一般的な攻撃手法が重なっています。攻撃者は単一の署名鍵を利用し、一度の取引で全ての操作を完了しました：偽の市場を作成し、オラクルを操作し、出金制限を解除しました。その中で、マルチシグアドレスの秘密鍵の漏洩には内部関係者の関与の可能性があります。

頻繁に見られる攻撃手法とプロジェクト側の脆弱な予防策は、再びDeFi分野の脆弱性を露呈しました。Chaos Labsの創設者Omer Goldbergのツイートと関連する解釈に基づき、以下は盗難プロセスの詳細な分析です：

事件の最初の兆候は1週間前に発生しました。1週間前、Driftはプロトコルの管理権を古いマルチシグウォレットから新しいマルチシグウォレットに移行しました。このウォレットは古いマルチシグの署名者の一人によって作成されましたが、その署名者は新しいマルチシグウォレットに自分を追加しませんでした。

攻撃者はこの隙を突き、まず古いマルチシグで提案を発起し、Driftの管理権を新しいウォレット（攻撃者が制御）に移しました。

新しいマルチシグは5人の署名者を設定し、そのうち1人だけが古いもので、残りの4人は全て新しいものでした。ルールは非常に緩く、2/5の人が同意すればよく（つまり2人の署名があれば十分）、0秒のタイムロック（提案が通過したら即座に実行され、待機期間はありません）。

今日の午前、唯一残った古い署名者が新しいマルチシグで提案を出しました：「Driftの管理権を攻撃者が実際に制御しているウォレットに変更する」

数秒後、別の新しい署名者がすぐに署名し、簡単に⅖の閾値に達しました。タイムロックがないため、提案は瞬時に実行され、攻撃者は完全な管理権を取得しました。

その後、攻撃者はすぐに権限を利用してDriftプロトコルでCVT現物市場を作成しました。このトークンの総供給量は約7.5億で、攻撃者は6億を保有しています。続いて、攻撃者は自分が制御するSwitchboardOnDemandオラクルを使用し、Driftがそのオラクルを読み取るように設定しました。

操作が完了した後、攻撃者は20件の取引を通じてほとんど無価値だったCVTトークンの価格を引き上げ、自分が預けた6億CVTがオラクルによって数億ドルの価値があるように見せました。これにより、攻撃者は約2.2〜2.8億ドルの資産を借り出しました。その中には、4172万枚のJLP（Jupiter LPトークン、約1.55億ドルの価値）、5161万枚のUSDC、164枚のcbBTC（約1129万ドルの価値）などが含まれています。

DeFiのブロック構造はかつてこの分野の最大の利点と見なされていましたが、現在ではこの利点もドミノ倒しのようにリスクをSolanaエコシステムに統合されたDrift貸付市場の他のDeFiプロトコルに伝えています。

Jupiterはこの安全事故の影響を最も受けた被害者であり、盗まれたJLPはJupiterの永続契約市場の核心LP資産であり、今回の盗難によりJupiterの永続契約市場の流動性は大幅に低下し、資金の恐慌的な撤退やJUPトークンの下落などの連鎖反応が発生しています。

さらに、Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Elemental、Neutral Trade、Pyra、Fuse、XPlaceなど15以上のDeFiプロトコルがDriftの盗難事件の影響を確認し、一部の出金機能が停止しています。

しかし、すべての安全事故の中で、最も影響を受けるのはユーザーであり、絶え間ないハッカー事件がユーザーのDeFiに対する信頼を揺るがしています。

「今日は他のことはせず、すべてのチェーン上の古いプロジェクトの資金を引き出します。新しいプロジェクトは特に理解していない限り、資金を放置しません。多事之秋、人間性を試すべきではありません。」この事件で6000ドル以上の損失を被った著名なKOL土澳大师兄はこう投稿しました。