Solana上で運営される著名な分散型取引所であるDriftは、最近の仮想通貨コミュニティを揺るがした2億8000万ドルという巨額のエクスプロイトの背後にある複雑な技術的詳細を明らかにしました。プラットフォームは、このインシデントを「持続的なノンス攻撃」に起因すると説明しており、これは不正なトランザクション承認を可能にし、実質的にユーザー資金の盗難を可能にした巧妙な手法です。
Driftの説明によると、攻撃者は「持続的なノンス」メカニズムを悪用しました。これは、トランザクションノンスを再利用するために悪用される可能性があります。これにより、攻撃者は同じノンスを使用して複数の有効に見えるトランザクションを作成し、通常のセキュリティチェックを回避できます。攻撃者は管理権限を掌握したと報告されており、悪意のある活動をさらに促進しました。
しかし、エクスプロイトの余波は、中央集権的なエンティティ、特にUSD Coin(USDC)の発行元であるCircleの対応についても重要な疑問を提起しています。ZachXBTを含む批評家や著名な仮想通貨調査員は、エクスプロイトが発見された*後*、Circleによって凍結されることなく、盗まれたUSDCがブロックチェーン上で数時間移動可能であった理由について懸念を表明しています。この遅延は、大規模な盗難事件に対応する中央集権的なステーブルコイン発行者の有効性と速度に疑問を投げかけています。
このインシデントは、分散型金融(DeFi)プロトコルのセキュリティ確保における継続的な課題を浮き彫りにしています。Driftは影響を受けたユーザーへの補償を提供するよう努めていますが、Circleの役割に対する精査は、仮想通貨エコシステムにおける分散型プラットフォームと中央集権的なインフラストラクチャとの重要な相互作用を強調しています。
Driftのようなプラットフォームを利用するトレーダーにとって、このようなエクスプロイトは重大な損失につながる可能性があります。cashback.dayでは、取引コストの軽減の重要性を理解しています。当社の仮想通貨キャッシュバックサービスを利用することで、トレーダーは取引手数料の一部を回収し、全体的な支出を効果的に削減し、ボラティリティの高い仮想通貨市場をナビゲートするリスクの一部を相殺する可能性があります。