Gần đây nhất, cuộc tấn công nhằm vào giao thức Drift là một trong những vụ khai thác DeFi phức tạp và gây thiệt hại lớn nhất trong năm 2026, với thiệt hại ước tính khoảng $285–$286 triệu đô la.

Khác với các lỗ hổng truyền thống trong hợp đồng thông minh, cuộc tấn công này khai thác các điểm yếu trong quản trị và yếu tố con người. Các hacker đã sử dụng kỹ thuật xã hội để lừa các người ký multisig bằng cách khiến họ đồng ý trước các giao dịch độc hại, đồng thời tận dụng một tính năng trong Solana gọi là “durable nonce” để thực hiện sau đó. Điều này diễn ra cùng với việc tạo ra một mã token bảo đảm giả mạo, bị oracle đánh giá sai, cho phép các hacker rút ra các tài sản thật trên quy mô lớn.
Cuộc tấn công diễn ra nhanh chóng—chỉ trong vài phút, nhiều ví đã bị rút sạch, tiền đã được chuyển nhanh chóng và liên kết với các chuỗi khối khác, chủ yếu là Ethereum.
Các cuộc điều tra cho thấy có liên quan đến các nhóm hacker từ Triều Tiên, làm nổi bật khía cạnh địa chính trị ngày càng tăng của tội phạm mã hóa.
Sự kiện này cho thấy một điểm yếu nghiêm trọng trong DeFi: các thất bại về an ninh thường xuất phát từ thiết kế quản trị hơn là từ mã nguồn. Nó nhấn mạnh sự cần thiết cấp bách của việc áp dụng các timelock, tăng cường các kiểm soát multisig mạnh hơn, và thực hiện giám sát theo thời gian thực. Cuối cùng, cuộc tấn công này có thể thúc đẩy nhu cầu của các tổ chức về các khung rủi ro nghiêm ngặt hơn trong lĩnh vực tài chính phi tập trung.