主なポイント:
- Drift Protocolは、今回の脆弱性攻撃による保険基金への影響はなく、再開後に預金を引き出せると発表しました。
- セキュリティアナリストによると、この事件はSolanaプロトコルの欠陥ではなく、AIエージェントを狙ったソーシャルエンジニアリング攻撃でした。
- 攻撃者はユーザーのウォレットから少なくとも44万ドルを盗み出し、一部の個人では最大15万ドルの損失が報告されています。
戻る
Drift Protocol、44万ドルのソーシャルエンジニアリング攻撃後、保険基金の安全を公表
Solana上の分散型取引所であるDrift Protocolは5月20日、AIエージェントを標的としたソーシャルエンジニアリング攻撃によってユーザーのウォレットから少なくとも44万ドルが盗み出された後も、同社の保険基金は安全であることを発表しました。
SlowMistの創設者であるYu Xian氏は、「これは自動化されたエージェント間の信頼レイヤーを狙ったソーシャルエンジニアリング攻撃であり、具体的にはgrokとBankrbotの間のやり取りを悪用して不正なトランザクション署名を可能にしたものです」と述べ、この事件がSolanaネットワーク自体の欠陥ではないことを明言しました。
セキュリティ会社は、盗まれた暗号資産合計44万ドルを保持している3つの攻撃者アドレスを特定しました。Driftのコアスマートコントラクトと保険基金は侵害されていませんが、攻撃者はサードパーティのAIエージェントに接続された個々のユーザーウォレットを標的にしており、SNS上では一部のユーザーが最大15万ドルの個人的な損失を報告しています。テック起業家のAusten Allred氏は、自身のKelly Claude AIアシスタントプロジェクトに接続されていたウォレットが被害に遭ったことを認めました。
この事件は、分散型金融(DeFi)における新たな攻撃ベクターを浮き彫りにしています。基盤となるブロックチェーンプロトコルが安全であっても、サードパーティの統合やAIエージェントのセキュリティが脆弱性を生む可能性があることを示しています。Driftはプロトコルが再開されるまでトランザクションへの署名を避けるようユーザーに推奨しており、被害に遭ったユーザーには残りの資産を新しいクリーンなウォレットに移動するよう助言しています。
Solanaブロックチェーン上の主要な分散型デリバティブ取引所であるDrift Protocolでの今回の脆弱性悪用は、スマートコントラクトに対する直接的なハッキングではなく、巧妙なソーシャルエンジニアリングの手口でした。ブロックチェーンセキュリティ会社SlowMistの分析によると、攻撃者はGrokやBankrbotと呼ばれるサービスを含むAIエージェント間のやり取りを操作し、ユーザーのウォレットからトランザクションを署名するための不正な許可を得ていました。
この見解は、Solanaを大量に保有するForward IndustriesのCEO、Pyahm Samani氏によっても繰り返されました。5月14日の決算説明会でSamani氏は、「ここで重要なのは、Driftが関与した事件はソーシャルエンジニアリング攻撃であり、Solanaプロトコルやコントラクトコード自体の明確な脆弱性悪用ではないということです。AWS上で稼働している企業で情報漏洩が起きたからといって、AWSが壊れているわけではありません。同じ理屈がここでも当てはまります」と述べました。
攻撃を受けて、Drift Protocolはユーザーを安心させるために迅速に動き、5月20日の声明で保険基金の預金は影響を受けておらず、プラットフォーム再開後に引き出しが可能になることを確認しました。プロトコルは一時的に、すべてのユーザーに対してあらゆるトランザクションへの署名を控えるよう勧告しています。
ウォレットが侵害されたユーザーに対し、Driftは該当するウォレットの使用を中止し、安全なデバイスで新しいシードフレーズを作成し、残りの資金を転送することを含む一連の推奨事項を公開しました。同プロジェクトは声明で、「攻撃者はしばしば既存の承認(Approve)を利用して資金を抜き取ります」と警告しています。
今回の事件は、DeFiエコシステム内の多層的なリスクを思い知らされる重要な事例となりました。SolanaネットワークのコアやDrift自身のコントラクトは安全に保たれていましたが、相互接続されたサードパーティサービスから脆弱性が生じました。これは、ユーザーのセキュリティは最も弱いリンクと同じ強度しかないことを示しています。
本記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
