Solanaを基盤とするDeFiプロトコル「DeFiTuna」によると、攻撃者が同プロトコルの貸出プールを悪用し、約58万ドルを不正に取得したほか、USDC貸出プールに同額の損失をもたらした。
チームが公開した声明によると、DeFiTunaは、この攻撃が木曜日の早朝に発生したと述べた。同プロトコルは、攻撃経路を特定し対策を講じたものの、調査は現在も継続中であると説明した。また、チームは盗まれた資金の回収に取り組んでおり、調査の進捗に応じて追加情報を公開するとしている。
SolanaのDeFiにとってさらなる打撃
今回の攻撃は、SolanaのDeFiエコシステムにとって厳しい状況にさらに追い打ちをかける形となった。同ネットワークは、4月1日に発生したDrift Protocolへの約2億8500万ドル相当のハッキングから、いまだ回復途上にある。それ以来、同ネットワークのTVL(総ロックアップ額)は15億ドル近く減少している。

ソラナのプロトコルに関わる直近の重大なインシデントは今月初めに発生したもので、悪意のあるガバナンス提案により財務資金が攻撃者に送金された結果、BonkDAOは約2,000万ドルの損失を被った。BonkDAOはその後、この提案を行った人物に対して法的措置を講じている。
暗号資産のハッキング被害が相次ぐ
DeFiTunaへの攻撃が発生したのも、業界全体で暗号資産のセキュリティインシデントが絶え間なく続いている最中のことだった。DefiLlamaのトラッカーによると、暗号資産ハッキングによる損失総額は現在167億ドルを超えている。7月だけでこれまでに10件のハッキングが記録されている。

昨日7月15日、Arbitrumベースの永久先物取引所Ostiumが、約2,300万ドル相当の攻撃被害を受けた。ブロックチェーンのデータによると、攻撃者は攻撃直後に盗んだ資産を約12,085 $ETHと交換したことが示されている。
TRM Labsの7月1日付レポートによると、2026年上半期に攻撃者による暗号資産ハッキング事件は過去最多となる207件発生した。事件数は過去最多となったものの、被害総額は9億7,200万ドルにとどまり、2025年上半期に盗まれた23億ドルの半分以下だった。
同レポートによると、インシデントの大部分はスマートコントラクトの悪用によるものであった一方、最大の金銭的損失をもたらしたのはインフラへの侵害であった。北朝鮮と関連付けられるDrift ProtocolおよびKelpDAOに対する攻撃だけで、今年上半期の損失額は約5億7700万ドルに上った。
セキュリティ対策は進化を続ける
今回の最新の悪用事件が発生したのと同じ日、Certora社は、約84億5,000万ドル相当のステーキング済み$SOLの管理を支援するプログラムである、SolanaのSPLステークプールプログラムに対する形式検証の結果を公表した。
Certora社によると、手動監査と形式検証を組み合わせた結果、これまで未発見だった15件の問題を特定し、プロトコルに対して11の数学的安全不変式を確立した。同社によれば、Solanaステークプールチームはすべての重大な問題に対処し、速やかに修正を実施した。
この監査は、従来のテストでは見落とされがちな構造的なリスクを、数学的検証によって特定できることを示している。しかし、人工知能(AI)ツールが脆弱性の特定能力を高めているにつれ、DeFiのセキュリティの将来に対する懸念は強まっている。
OpenZeppelinの創設者であるマヌエル・アラオス氏は最近、「DeFiはすべて安全ではない」と宣言し、コーディングエージェントがスマートコントラクトの弱点を発見・悪用するための強力なツールになり得ると警告した。 かつて率いたOpenZeppelin社が、暗号資産業界最大級のオープンソースセキュリティ標準の確立に貢献したアラオス氏は、ますます高度化するAIモデルが、分散型アプリケーション(DApp)全体の脆弱性発見を加速させる可能性があると主張した。
セキュリティ企業は、AIを活用した攻撃に対する潜在的な防御策として、形式検証をますます推進している。Certoraなどの企業は、スマートコントラクトの挙動を数学的に証明することで、従来の監査では見落とされがちなリスクに対処できると主張しており、この見解はイーサリアムの共同創設者ヴィタリック・ブテリンからも支持を得ている。
DeFiTunaに関する調査が続く中、この事件は、暗号資産の悪用が後を絶たない今年に新たな事例を加えるものとなった。一方、業界は既存および新たなセキュリティ脅威に対するより強力な防御策を模索し続けている。
SolanaFloorで続きを読む
Zetaが$ZEXの運用を終了、約束されていた$BULLETへの1:1移行を中止
ソラナのRWA保有者が30万人に達し過去最高を更新、ネットワークが1位を獲得
CLARITYが失敗した場合、暗号資産の今後はどうなるのか?
