TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 分散型デリバティブ取引所: Drift Protocol > Drift loses $280 million as hackers seize Security Council powers

Drift loses $280 million as hackers seize Security Council powers

分散型デリバティブ取引所: Drift Protocol Durable Nonce Pre-signed Transactions

【要点】

◎Driftで管理権限乗っ取り、約2.8億ドル流出。マルチシグ悪用の高度攻撃 (BleepingComputer)


【訳】

ハッカーが安全保障理事会の権限を掌握し、ドリフトは2億8000万ドルの損失を被る


【図表】


出典: https://www.bleepingcomputer.com/news/security/drift-loses-280-million-as-hackers-seize-security-council-powers/


【要約】

Drift Protocolは、セキュリティ評議会の権限が乗っ取られ、約2億8000万ドルの資金が流出したと発表した。攻撃者は脆弱性ではなく、デュラブル・ノンスと事前署名トランザクションを悪用し、マルチシグ承認を利用してタイミング攻撃を実行。権限奪取後に出金制限を解除し資金を流出させた。現在プロトコルは停止状態で、PeckShieldなどと連携し資金追跡を進めている。ガバナンス設計のリスクが露呈した事例。


【ニュース】

◆Drift loses $280 million as hackers seize Security Council powers (BleepingComputer, 2026/04/02 15:03)
[ハッカーが安全保障理事会の権限を掌握し、ドリフトは2億8000万ドルの損失を被る]
https://www.bleepingcomputer.com/news/security/drift-loses-280-million-as-hackers-seize-security-council-powers/


【関連まとめ記事】

全体まとめ
 ◆不正アクセス (まとめ)

◆インシデント: Drift Protocol (まとめ)
https://incidents.hatenablog.com/entry/Drift_Protocol

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023