Drift Protocolは、4月1日にソラナ(SOL)上で発生した流出被害の一部補填のため、テザーから最大1億2750万ドルの支援を確保したと報じられている。
この支援は、推定で流出した2億7000万ドルから2億8500万ドルの約47%をカバーする規模。DeFiのセキュリティ事故発生後としては、ステーブルコイン発行体による最大級の介入事例のひとつ。
2026年最大規模のDeFi流出、テザーが支援に踏み出す
4月1日に発生したDrift Protocolへの攻撃は、ソラナを代表する分散型永久先物取引所を標的としたもので、一般的なスマートコントラクトの脆弱性を突く攻撃ではなかった。
ブロックチェーン分析会社エリプティックは、この攻撃について北朝鮮と関連する組織によるものと特定し、半年かけてプロトコルの関係者に潜入したと指摘する。
攻撃者は量的トレーディング企業を装い、カンファレンス等で信頼を構築した上で、悪意のあるTestFlightアプリやVSCodeの脆弱性を使い端末を侵害した。
その後、ソラナの耐久型ナンス機能を利用してDriftのマルチシグ承認を操作し、USDC、SOL、JLPトークンを保管するコアボールトから資金を流出させた。
事件後、Drift Protocolのロック総額は5億5000万ドルから約2億3000万ドルへと急減した。Drift(DRIFT)トークンも直後に30%超急落した。
補填が「モラルハザード」懸念を招く
テザーによる支援は、ステーブルコイン発行事業者が危機時にエコシステムの安全網として行動する傾向が強まっていることを示す。
一方で、今回の補填は成熟したプロトコルでも運用面の脆弱性が根強いことを浮き彫りにした。
外部の支援がプロトコルによるセキュリティ投資のインセンティブを下げ、「モラルハザード」を生むのではないかとの批判も出ている。
また、Circleが攻撃発生時に流出USDCの凍結を行わなかったことも、オンチェーン調査者から疑問視された。
Circleは自社の立場について「法的命令がなければ独自判断でUSDCを凍結することはできない」と説明した。
「CircleがUSDCを凍結する場合、それは私たちが一方的または恣意的に資産の差し押さえを決めているのではなく、法に基づき措置が求められた結果である」と、Circleのダンテ・ディスパルテCSOがブログで述べている。
Driftのチームは現在も、セキュリティ企業SEAL 911、OtterSec、ソラナ財団のSTRIDEイニシアチブと連携して対応を進めている。
ユーザーの請求手続きや分配方法の詳細は、現時点でまだ明らかにされていない。
