Driftのエクスプロイトにより管理者権限を通じて$285Mが流出し、TVLが下落、トークンが暴落し、SolanaのDeFi全体で活動が停止しました。
攻撃ではオラクルの操作と脆弱なガバナンスを利用して担保を膨らませ、実資産を素早く引き出しました。
資金はクロスチェーンでEthereumへ移され、捜査や法執行の取り組みが続く中で回復が複雑になりました。
2026年4月1日にDrift Protocolで突然のエクスプロイトが発生し、約$285 millionが全て吹き飛び、数分以内にSolanaのDeFi分野を揺るがせました。攻撃者は管理者の支配権を奪取し、金庫(バルート)の資金を流出させ、取引活動、建玉(オープン・インタレスト)、総ロック額(TVL)の急落を引き起こしました。その結果、複数のプラットフォームが稼働を停止してエクスポージャーを評価せざるを得なくなりました。
Drift Protocolは、不審なオンチェーン活動が出現した直後に攻撃を確認しました。チームは直ちに、侵害の封じ込めのために入金と出金を停止しました。とはいえ、被害はすでにエコシステム全体に広がっていました。
1時間以内に、Driftの総ロック額はおよそ$550 millionから$300 million未満にまで落ち込みました。同時に、DRIFTトークンは40%以上下落しました。その結果、ソラナ上のDeFiプラットフォーム全体でトレーダーの活動が減りました。
いくつかの関連プロトコルは直ちに対応しました。PiggyBank_fiは、内部資金を使っておよそ$106,000分のエクスポージャーをカバーしました。一方でReflect Moneyはミントと償還を停止し、Ranger Financeは潜在的な損失の可能性から主要機能を停止しました。
捜査当局は後に、攻撃者がどのようにエクスプロイトを実行したかを詳述しました。オンチェーンデータによれば、この侵害は、侵害された管理者キー、オラクル価格の操作、そして脆弱なガバナンス制御が組み合わさったものだったとされています。
攻撃者はCarbonVote Tokenというトークンを作成し、ウォッシュトレーディングでその価値を水増ししました。時間の経過とともに、価格オラクルはその人工的な評価を検知し、それを正当な市場データとして扱いました。
4月1日、攻撃者は管理者権限を使ってそのトークンをDriftに上場しました。その後、出金の上限を引き上げ、水増しされた担保を入金しました。これにより、実資産の迅速な借り入れが可能になりました。
約12分で、攻撃者は31回の出金を完了し、USDC、SOL、その他の資産を流出させました。特筆すべき点として、システムは5人の署名者のうち2人の署名だけを必要とし、タイムロックが欠けていました。
エクスプロイト後、攻撃者は資産をUSDCに変換し、オフチェーンへ資金を移しました。ブロックチェーンの記録では、CircleのCross-Chain Transfer Protocolを使ってEthereumへの送金が行われたことが示されています。
Ethereum上では、一部はETHにスワップされ、その他は取引所を経由しました。この移動により、追跡と回復の取り組みが複雑になりました。
一方で、調査担当のZachXBTはCircleの対応を批判しました。彼は、大規模なUSDC送金が米国時間の時間帯に行われていたにもかかわらず凍結されていないと指摘しました。Driftのチームは、捜査が進行する中で、法執行機関およびセキュリティパートナーと引き続き協力しています。
