10秒で2億8500万ドルの強盗。ドリフトプロトコルのハッキングは単なる「バグ」ではなく、6か月間の特別作戦でした。 🇰🇵🛡️
法医学データはTRM LabsとEllipticから入手され、公式に確認されました:ソラナの最大の犯罪者取引所、ドリフトの悪用は北朝鮮の国家支援ハッカーに関連付けられました。
これは洗練された破壊の「マスタークラス」でした。もしあなたがDeFiに資産を持っているなら、彼らがどうやってそれをやったのか理解する必要があります。なぜならあなたの「セキュリティ」は思っているほど安全ではないかもしれないからです:
🔹 長期戦:これは迅速な悪用ではありませんでした。ハッカーたちは6か月かけて「プロフェッショナル」な身分を築き、ドリフトチームを社会工学的に仕向けて管理取引を事前に署名させました。
🔹 オラクルトラップ:彼らは無価値のトークン(CVT)を使用し、それをウォッシュトレードしてオラクルを騙して高価値の担保として見せかけました。
🔹 キルスイッチ:管理の「マルチシグ」キーを危険にさらした後、彼らは手動でプロトコルの「サーキットブレーカー」を無効にし、出金限度をほぼ無限に引き上げました。
🔹 実行:彼らは10秒未満でUSDC、ETH、JLPで2億8500万ドルを引き出しました。
私たちへの教訓:トレーダーや起業家として、私たちは「オープンソース」や「監査」が「安全」を意味するという仮定をやめなければなりません。最も弱いリンクはしばしば人間の層です。プロトコルに「セキュリティ評議会」や人間の署名者を持つ「マルチシグ」がある場合、その署名者はターゲットになります。
このハッキングはソラナの歴史の中で2番目に大きいものです。これは、全エコシステムが不変のコードに移行し、社会工学的に操作される可能性のある「管理キー」から離れるための警鐘です。
これはあなたの「長期的」なDeFi保有を再考させますか?あなたは資産をコールドストレージに移していますか、それとも主要なプロトコルの「セキュリティ評議会」をまだ信頼していますか?コメントでセキュリティについて話しましょう。👇
DriftInvestigationLinksRecentAttackToNorthKoreanHackersDriftInvestigationLinksRecentAttackToNorthKoreanHackers
#Solana #DeFiSecurity #CryptoNew #Write2Earn $SOL $DRIFT
$BTC