# cryptohack

🚨 重大な脆弱性の警告：Drift Protocol ($DRIFT) 🚨
@DriftProtocolは、大規模なセキュリティ侵害を確認し、損失額は推定で $200M – $285M です。これは現在、歴史上最大級のDeFiハッキングの一つです。
これまでに判明していること：
🔹 状況：すべての預金と引き出しが停止されています。
🔹 被害：約980,000 SOLと数百万ドルのUSDC/ステーブルコインが金庫から流出。
🔹 手口：偽の「CVT」トークン担保を用いたオラクル操作の疑いにより流動性を吸い上げる攻撃。
🔹 動き：攻撃者は盗まれた資金をEthereumにブリッジしている最中です。
これは決してエイプリルフールの冗談ではありません。警戒を怠らないでください。 🛡️
#DriftProtocol #Solana #DeFi #CryptoHack #安全性
$SOL ‌$ETH ‌$BTC ‌

🚨 #ResolvLabsHitByExploitAttack
「Code Is Law」が失敗する時：$25M DeFi エクスプロイト内部の実態
DeFiでは、皆が言っています：
👉 「コードを信頼しろ。」
しかし、コードの周りのシステムが失敗したらどうなるでしょうか？
それは、まさにResolv Labsエクスプロイトで目撃したことです。暗号通貨では、脆弱性はスマートコントラクトに存在するだけではなく...
設計の前提条件に存在することを示す残酷な警告です。
⚠️ 何が起きたか
数分の間に：
攻撃者はわずか約$100K–$200K USDCを預金
ミントシステムを悪用
5000万～8000万の裏打ちされていないUSRステーブルコインを生成
約$25 百万ドル相当の価値を抽出 �
Chainalysis +1
結果は？
👉 ステーブルコインがペッグを失った
👉 流動性が崩壊
👉 プロトコル操作は即座に一時停止された �
TradingView
💥 本当の問題 (単なる「ハック」ではない)
これは典型的なスマートコントラクトのバグではありませんでした。
コードは技術的には機能していました...
しかし、システムの設計はそうではありませんでした。
主な問題：
ミントはオフチェーンの署名承認に依存
厳密なオンチェーン制限は強制されていない
侵害または誤用されたキー = 無