Последний взлом, нацеленный на протокол Drift, стал одним из самых сложных и разрушительных случаев эксплуатации в сфере децентрализованных финансов в 2026 году, с оцененными потерями примерно в $285–$286 миллионов.

В отличие от традиционных уязвимостей в смарт-контрактах, эта атака использовала уязвимости в управлении и человеческий фактор. Хакеры применили социальную инженерию, чтобы обмануть подписантов multisig, заставив их заранее одобрить вредоносные транзакции, а также использовали функцию в Solana под названием “durable nonce” для последующего выполнения. Это происходило одновременно с созданием фиктивного залогового токена, который был неправильно оценен оракулом, что позволило злоумышленникам массово выводить реальные активы.
Взлом произошел очень быстро — за несколько минут было опустошено несколько сейфов, деньги были быстро переведены и связаны с другими блокчейнами, в первую очередь Ethereum.
Расследования указывают на связи с группами хакеров из Северной Кореи, что подчеркивает растущую геополитическую составляющую киберпреступлений в сфере криптовалют.
Этот инцидент выявил критическую слабость в DeFi: зачастую сбои в безопасности связаны скорее с дизайном управления, чем с самим кодом. Он подчеркивает необходимость внедрения таймлоков, усиления контроля через multisig и проведения мониторинга в реальном времени. В конечном итоге, этот взлом может ускорить спрос со стороны институциональных участников на более строгие рамки управления рисками в сфере децентрализованных финансов.