Drift 280百万ドルのエクスプロイトを確認、USDCの資金フローにまでリスクが波及
Driftによると、280百万ドル規模のエクスプロイトは、durable nonce(永続的なnonce)を通じた不正取引の承認によって発生したとされ、USDCの安全性と資金フローに対する懸念が浮上している。
Driftは、280百万ドルのエクスプロイトが中核となるスマートコントラクトのバグによるものではないことを確認した。プロジェクトが説明する原因は、durable nonce(Solana上で署名待ちの取引をより長く保留できる仕組み)によって支えられた、不正な取引承認だという。この展開は、安定通貨の発行体が盗まれた資産をどう扱うかという議論へとすぐに広がった。
水曜に公表された更新でDriftは、攻撃は悪意ある者がガバナンス(管理)レベルで不正取引を承認する能力を手に入れたことに端を発したと述べた。durable nonceの仕組みが悪用され、通常よりも長く取引の署名有効性を維持することで、ハッカーに実行ウィンドウを広げたという。プロジェクトは、これは単発の運用上の不具合ではなく、意図された「精巧(“tinh vi”)」な侵入だと強調した。
注目すべきは、この攻撃手法が、従来のオンチェーンのコード層の外側に存在するリスクを浮き彫りにした点だ。焦点はもはやコントラクトの脆弱性だけではなく、署名プロセスのセキュリティ、権限委譲(分権)によるガバナンス、そして運用インフラの管理へと移っている。機関投資家にとっては、大規模な暗号プロトコルにおいてガバナンスのリスクが依然として大きなボトルネックであることを示すサインとなる。
事故後、オンチェーン調査員のZachXBTは、盗まれた資金フローに関連するUSDC量への対応について公開的にCircleを批判した。論点は、安定通貨の発行体が疑わしい資産受領アドレスを迅速に凍結すべきかどうかに集中している。これに伴う圧力は、Driftだけでなく、市場の流動性の「背骨」として機能する仲介組織にも波及した。
Circleは長らく、コントラクトのレベルで資産を凍結する仕組みにより、USDCに強く介入できる組織の一つと見なされてきた。その能力ゆえに、市場は安定通貨に関する大規模なエクスプロイトが発生した際の即時対応を期待している。反応が遅い、あるいは一貫していないと評価されると、USDCに滞留する資金の中立性と安全性への信頼は削られていく。
今回の件は、暗号領域におけるインフラのリスクが、スマートコントラクトやクロスチェーンのブリッジだけにとどまらないことを示している。ガバナンス権限、命令(取引)への署名システム、安定通貨の発行体、緊急対応の手順といった連鎖が、資本の保全能力に直接影響している。いずれかの失敗ポイントが出現すると、その波及効果は攻撃を受けた当該プロトコルの範囲をはるかに超える可能性がある。
資金フローの観点では、投資家はDriftが被害の対応をどう進めるか、そして関係者間の連携の度合いを注意深く見ていくだろう。盗まれた資産が効果的に凍結・封鎖されない場合、複雑なガバナンス構造を持つプラットフォームからの資金引き揚げ圧力が高まり得る。逆に、透明性があり、かつ断固とした処理プロセスがあれば、市場全体の信頼への損害を最小化できる。
短期的には、焦点は280百万ドルの流出額という数字だけでなく、危機後の対応の質にもある。ファンドやトレーディングデスクは、マルチシグの安全性、取引の署名プロセス、そしてガバナンス層でリスクを隔離できる能力を改めて評価するだろう。これは、ユーザー成長だけに依存するのではなく、社内の統制標準に基づくプロトコルを対象とした再評価の波を後押しし得る。
さらに、Circleをめぐる論争は、安定通貨が暗号にとってシステム全体のインフラになったことを示している。凍結するかしないかといういかなる決定も、資産回収への期待と市場心理に直接的な影響を与える。大規模な資金フローを引き込みたいエコシステムは、成長を速めるだけでなく、プロフェッショナルな金融標準に沿った危機対応能力があることを証明する必要がある。
