暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

2.85億ドルの血の教訓:Solana財団、STRIDEとSIRNの二重セキュリティ体制を開始

InstantTrends
solana news
SOL-1.63%

2026 年 4 月 1 日、Solana エコシステムの分散型デリバティブプロトコル Drift Protocol が、DeFi の歴史上最も複雑な攻撃の1つに遭遇し、盗まれた資産は約 2.85 億ドルにのぼりました。しかし、これは単純なスマートコントラクトの脆弱性を突いた一度きりの侵害ではありませんでした。攻撃者は 2025 年秋から仕込みを始め、適法に量的取引会社であるとして接触し、Drift チームに 100 万ドル超の自己資本を投入して信用を築き、その後 6 か月以内に一連の対面会合と専門家による交流を完了させました。最終的な侵入は、2 つの経路を通じて実行された可能性があります。1 人の貢献者が、利用されている VSCode の既知の脆弱性に基づく悪意あるコードを含むリポジトリを複製し、もう 1 人の貢献者が、ウォレット製品を装った TestFlight App をダウンロードしたのです。

この出来事の特殊性は、DeFi のセキュリティ防御体制における盲点を完全に露呈した点にあります。攻撃はコードの脆弱性に依存しておらず、プロトコルの人的レイヤーへと浸透したのです。管理権限の安全マージンは、数か月にわたるソーシャルエンジニアリング攻撃面の前では、ほぼ無に等しい状態でした。攻撃発生の約1週間前、Drift はマルチシグ機構を「2/5」モードへ調整し、4 人の新しい署名者を追加しましたが、タイムロックは設定されていませんでした。これは、高リスクな構成変更が直ちに実行できることを意味します。攻撃者が、持続的な乱数(Durable Nonce)メカニズムにより取引を事前署名し、十分な権限を得た瞬間に即時実行したことで、防御側が対応できる時間はほぼゼロでした。この攻撃は、残酷な現実を明らかにしました。DeFi のセキュリティは、もはやコード監査だけに頼ることはできず、運用プロセスから人為的な脆弱性まで、全チェーンをカバーする必要があります。

STRIDE と SIRN はどのようにメカニズム上でエコシステムの安全防衛線を再構築するのか?

Solana 基金会は、Drift 事件の1週間後に、Asymmetric Research が主導する2つの安全計画の開始を発表し、安全評価とインシデントレスポンスの2つの次元で体系的な枠組みを構築するとしました。

STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)の中核は、8つの安全な柱をカバーする構造化された評価体系です。Asymmetric Research はエコシステムのプロトコルに対して独立した安全評価を行い、その結果を公開します。評価を通過し、TVL が 1,000 万ドルを超えるプロトコルには、基金会が資金提供する 7×24 時間の主動的脅威モニタリングが提供されます。カバー範囲はプロダクトのリスク・アーカイブに基づいて調整され、ロックされる価値が高いプロトコルほどより厳格な防護が適用されます。TVL が 1 億ドルを超えるプロトコルに対しては、基金会が追加で形式化検証にも資金提供します。これは、可能なすべての状態と実行経路を網羅的に検査することで、スマートコントラクトの正しさを保証するための数学的証明方法です。

SIRN(Solana Incident Response Network)は、会員制の専用セキュリティ・レスポンス・ネットワークです。創設メンバーには Asymmetric Research、OtterSec、Neodyme、Squads、ZeroShadow が含まれます。メンバー間で脅威インテリジェンスを共有し、リアルタイムのインシデント対応を調整し、STRIDE 枠組みの継続的な進化に対するフィードバックも行います。このメカニズム設計の論理は、攻撃が起きたときの対応速度と情報協調の質が、損失の制御可能性を直接左右するという点にあります。SIRN は分散した安全組織を統一の作戦単位に統合し、従来の方式で各プロトコルが単独で攻撃に対処せざるを得なかった際の効率ボトルネックを解消します。

安全のアップグレードには必ずどのような構造的コストとトレードオフが伴うのか?

あらゆる体系的な安全フレームワークの構築は、効率・柔軟性・安全性の間で緊張関係を生むことを避けられません。STRIDE と SIRN の導入も同様に、3 つの重い構造的コストに直面します。

1つ目はプロトコルチームの運用負担です。STRIDE はプロトコルが独立した評価を受け、その安全上の発見を公開することを求めます。つまり、プロトコルは開発の進捗以外に、審査に協力するための追加リソースを投じる必要が出てきます。リソースが限られる初期段階のプロジェクトにとっては、これがエコシステムへの参入における暗黙のハードルとなり得ます。

2つ目は標準化によるイノベーション摩擦です。8 つの安全な柱はエコシステム全体に統一基準を設定しますが、安全措置の標準化は、一部の実験的プロトコルの非従来型アーキテクチャとの互換性問題を引き起こす可能性があります。安全フレームワークの拘束力が強まるほど、特定のイノベーション経路は意図的に見送られる、または強制的に調整されることになります。

3つ目は資金配分の効率面でのトレードオフです。基金会が STRIDE と SIRN に資金提供するリソースは、本質的にエコシステムの公共支出です。その機会費用は、これらの資金が本来は開発者支援、ユーザーの成長、またはインフラ構築に投じられ得た点にあります。安全投資がもたらす限界便益が、他分野での損失を上回ることを証明できるかどうかは、長期的なデータ検証が必要です。

Solana 基金会は公告の中で、上記のリソースは補助的な性質であり、プロトコルチーム自身の安全責任に代わるものではないと明確に強調しています。この表明自体が、ある種のトレードオフのシグナルです。基金会はインフラ層の保証を担いますが、プロトコルチームはそれでも自らの安全ガバナンスに対して最終責任を負う必要があるのです。

STRIDE と SIRN はどのように Solana DeFi の競争環境を変えるのか?

STRIDE と SIRN の導入による Solana DeFi エコシステムへの構造的影響は、少なくとも 3 つの側面に表れます。

第一に、ユーザーの信頼メカニズムの再定義です。Drift 事件では、プロトコルの TVL は事件発生前の約 5.5 億ドルから約 2.3 億ドルへ急落しました。TVL の大きな変動は、ユーザーが安全事件に対する反応に非常に敏感であることを示しており、信頼再構築の速度がプロトコルの存続能力を直接決定します。STRIDE の公開による安全評価結果は、ユーザーに検証可能な情報源を提供します。すなわち、そのプロトコルが STRIDE の評価を通過しているか、7×24 時間の監視を受けているかは、ユーザーがプロトコルを選ぶ際の重要な参照指標になります。

第二に、プロジェクト側の差別化競争の次元です。STRIDE 枠組みの下では、評価を通過したプロトコルはコンプライアンス上の開示の中で、この認証を示すことができます。一方で、評価に通らなかったプロトコルは、ユーザーからより厳しい疑義に直面する必要があります。このメカニズムは、安全能力を暗黙の資産から顕在的な競争力へと変え、ひょっとするとエコシステム全体において安全投資に関する前向きな競争を促し得ます。

第三に、機関投資家の資金を惹きつける力です。2026 年は複数の業界分析機関によって Solana の重要な年と見なされており、エコシステムはメインネット公開以来最も攻めた技術アップグレードのサイクルを経験しています。機関資金が DeFi に入るための主要な前提の1つは、安全インフラの完備です。STRIDE の形式化検証と SIRN の 24/7 対応能力は、機関レベルの DeFi にとって必要不可欠なインフラ構成要素です。安全体系の透明性と信頼性が機関基準に到達したとき、Solana はコンプライアンス資本を惹きつける面で顕著な差別化優位を得られるはずです。

この安全フレームワークは将来的にどのように進化・拡張し得るのか?

業界の進化の観点から見ると、STRIDE と SIRN の設計ロジックはさらに 3 つの方向性で進化を生む可能性があります。

1つ目は、安全評価の深さと幅が継続的に拡張されることです。現在の 8 つの安全な柱は初期の枠組みであり、攻撃手法が進化し、新しい脆弱性の種類が出現するにつれて、評価の次元は必ず動的に更新される必要があります。SIRN メンバーによる STRIDE 枠組みに対する継続的なフィードバック機構は、本質的に内生的な進化能力です。実戦で捕捉された新型の攻撃パターンが評価基準に取り込まれ、防御の反復がクローズドループとして形成されていきます。

2つ目は、TVL のしきい値がエコシステムの階層化の基準線になり得ることです。STRIDE は 1,000 万ドルと 1 億ドルを境界として、それぞれ異なるレベルの安全サービスを提供します。この階層構造そのものがインセンティブ・メカニズムを構成しています。つまり、プロトコルがより高い TVL を突破するための動機の中に、安全アップグレードを後押しする追加の推進力が重ねて作用するのです。より多くのプロトコルが 1 億ドルの閾値を超えて形式化検証を受けるようになれば、Solana の高 TVL プロトコル全体の安全水準が体系的に引き上げられます。

3つ目は、生態系の安全が Solana 固有から業界共通へと広がる可能性です。現在の安全モデル――構造化された評価とリアルタイムのレスポンス・ネットワーク――は、論理的には Solana の技術スタックに縛られていません。このモデルが実際に有効だと証明されれば、他の公チェーンのエコシステムもその枠組みを参考にし、DeFi 全体の安全基準が収れんしていくよう促すことができます。

この安全体系にはどのような潜在リスクと実行上のボトルネックがあるのか?

STRIDE と SIRN の設計は確かに体系化されていますが、その実効性はなお、いくつかの潜在リスクと実行上のボトルネックに制約されます。

最初のリスクは、リソースカバレッジの欠落です。STRIDE の主動的脅威モニタリングのカバー範囲は TVL に応じて校正されます。つまり、低 TVL のプロトコルに提供される防護は相対的に限定的になります。しかし、Drift 事件自体がまさにこう示しています。攻撃者はプロトコルに浸透し、その TVL を数時間のうちに 5.5 億ドルから 2.3 億ドルへ急落させることができるのです。安全リソース配分が現在の TVL を完全に基準としている場合、成長中だがまだ TVL のしきい値に到達していないプロトコルは、攻撃者にとって優先ターゲットになり得ます。なぜなら、それらは安全防護が相対的に薄く、かつ攻略されればエコシステムの評判に打撃を与える可能性があるからです。

2つ目のボトルネックは、人力とレスポンス能力の上限です。SIRN は複数のトップクラスの安全機関を集結させていますが、同一の時間ウィンドウ内でネットワークが同時に処理できるインシデント件数には、天然の上限があります。もし Solana エコシステムの特定の時期に複数の安全事件が同時多発的に発生すれば、レスポンスリソースの配分優先順位が重要な変数になります。

3つ目のリスクは、ソーシャライズされた攻撃次元における継続的な課題です。Drift 事件の核心的な教訓は、攻撃者が技術的な防御体系を迂回し、人力の側面から直接浸透を完遂した点にあります。STRIDE の8つの安全な柱は、ソーシャルエンジニアリング攻撃の評価と防御をカバーできるのか、現時点では不明です。もし STRIDE の評価次元が依然として技術的な層を主対象としているなら、Drift のような浸透経路が繰り返し悪用される可能性は残ったままになります。

また、Gate の相場データによると、2026 年 4 月 7 日時点で、SOL の価格は今回の安全事件の後の市場パフォーマンスについて引き続き注視が必要です。安全事件が資産価格に与える衝撃は、しばしば遅延性と非線形な特徴を持ち、実際の影響は数週間、さらには数か月かけてようやく完全に顕在化する可能性があります。

まとめ

Solana 基金会は Drift 事件の1週間以内に STRIDE と SIRN を導入し、DeFi の安全理念における重要な転換を示しました。受動的な対応から能動的な防御へ、分散した戦い方から協調的なレスポンスへ、コード監査から全チェーンの安全へ――この枠組みは、根本的な問いに答えようとしています。つまり、公チェーンエコシステムが担う資金規模が継続的に拡大していくとき、安全インフラはそれに合わせてどのように同期してアップグレードされるべきなのか?

STRIDE と SIRN は万能の解決策ではなく、その実行効果は、リソースカバレッジ、レスポンス能力、防御の次元という 3 つの重要な変数の実際のパフォーマンスに依存します。しかし確かな点が 1 つあります。Solana が 2026 年に行ったこの選択は、そのエコシステムの今後の成長軌道――そして DeFi 業界全体が安全インフラについて抱く集団的なイメージ――に深く影響を与えるということです。

よくある質問(FAQ)

Q1:STRIDE と SIRN の主な違いは何ですか?

STRIDE は安全評価と能動的な監視に焦点を当てています。8つの安全な柱によってプロトコルを独立して評価し、評価を通過したプロトコルに 7×24 時間の脅威監視と形式化検証のサポートを提供します。SIRN はインシデント対応に専念し、安全機関複数から成る会員制ネットワークであり、安全事件が発生した際にリアルタイムの対応調整と脅威インテリジェンス共有を担います。両者は予防とレスポンスのクローズドループを構成します。

Q2:Drift 攻撃が DeFi の歴史上最も複雑な攻撃の1つと呼ばれるのはなぜですか?

Drift 攻撃は単純なスマートコントラクトの脆弱性の悪用ではなく、6か月にわたる深度のソーシャルエンジニアリングによる継続的な行動です。攻撃者は量的取引会社の身分でチームに接触し、100 万ドル超を投入して信用を構築し、悪意あるコードリポジトリと偽装ウォレットアプリによって貢献者の端末を侵害しました。最終的に Durable Nonce メカニズムを用いて取引を事前署名し、瞬時に資産を空にしました。攻撃は人的情報、技術的脆弱性の悪用、ガバナンスメカニズムの欠陥という3つの次元にまたがっています。

Q3:形式化検証とは何ですか?プロトコルの安全にとってどんな意味がありますか?

形式化検証は数学的証明に基づく方法であり、スマートコントラクトのすべての可能な状態と実行経路に対して網羅的な検査を行うことで、理論上コントラクトロジックの正しさを証明します。従来のコード監査ではカバーしにくい極端なケースや境界条件を発見でき、現時点でスマートコントラクト分野における最高レベルの安全検証手段です。STRIDE は TVL が 1 億ドルを超えるプロトコルに対して形式化検証の資金提供を行います。

Q4:STRIDE の評価結果は公開されますか?

はい。Asymmetric Research は、プロトコルの独立評価結果を公開リポジトリに公開して掲載し、ユーザーや投資家は、自分たちが依存しているプロトコルの安全状況を確認できます。

Q5:これらの安全リソースはすべての Solana プロトコルに無料で提供されますか?

STRIDE の安全評価と脅威監視は、評価を通過し TVL が 1,000 万ドルを超えるプロトコルに対して基金会が資金提供する形で提供されます。さらに Solana 基金会は、すべてのエコシステムのプロジェクトに対して Hypernative、Range Security、Riverguard などの安全ツールも無料で提供します。基金会は、これらのリソースは補助的な性質であり、プロトコルチーム自身の安全責任に代わるものではないと明確に述べています。

Q6:将来、STRIDE の評価基準は更新されますか?

はい。SIRN のメンバー機関は、インシデント対応に参加する過程で、STRIDE 枠組みの進化に対して継続的に実戦フィードバックを提供し、新しい攻撃手法に応じて評価基準が動的に更新されるようにします。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし