Driftも盗難に遭いました。

これはSolanaのトップ5 DeFiプロトコルの一つで、1位はJupiterです。これはDeFiの古参プレイヤーが資金を預ける場所です。TVLは5.5億ドルで、オンチェーンの永続的な契約の中心です。1時間で2.85億ドルが一瞬で消えました。
彼らのチームのコアメンバーは先月辞めたばかりで、今月その鍵が破られました。管理者の秘密鍵が漏洩し、攻撃者は権限を得てすぐにadmin keyを変更し、チームは自分たちもアクセスできなくなりました。前に去った後に盗難が起きたという時間軸です。
次に、教科書通りの逃亡劇：SOLを猛烈に売り、JupiterやRaydiumを通じて安定した通貨に交換し、Wormholeブリッジを使って**以太坊**に接続し、一気に約4万ETHを購入しました。いくつかのSOLは直接小規模のKYC不要の取引所に入金されました。全ての過程は2時間もかからず、迅速かつ徹底的でした。
私は以前、Drift Vaultに資金を預けていました。利回りが下がった後、全て引き出しました。
今年のQ1だけでSolanaは既に2.3億ドル以上盗まれました（1月のStep Financeの2700万ドルも含む）。昨年は業界全体で34億ドルの盗難が記録的な数字となりました。今や契約コードはむしろ安全になってきていますが、問題は人間です。秘密鍵の管理が崩壊し、ソーシャルエンジニアリングやフィッシング、内部のリスク管理の問題です。結局、コードは監査できても、人の心は監査できません。