A última violação que visou o protocolo Drift representa uma das explorações mais complexas e destrutivas do financiamento descentralizado em 2026, com perdas estimadas em cerca de $285–$286 milhões.

Ao contrário das vulnerabilidades tradicionais em contratos inteligentes, este ataque explorou falhas na governança e pontos fracos humanos. Os hackers usaram engenharia social para enganar os signatários multisig, fazendo-os aprovar previamente transações maliciosas, além de aproveitar uma funcionalidade na Solana chamada “durable nonce” para executá-las posteriormente. Isso ocorreu juntamente com a criação de um token de garantia fictício, avaliado incorretamente pelos oráculos, permitindo aos atacantes retirar ativos reais em larga escala.
A violação ocorreu rapidamente — em minutos, várias carteiras foram esvaziadas, e os fundos transferidos rapidamente e ligados a outras blockchains, principalmente Ethereum.
Investigações indicam ligações a grupos de hackers da Coreia do Norte, destacando o aspecto geopolítico crescente dos crimes de criptografia.
Este incidente revela uma vulnerabilidade crítica no DeFi: muitas falhas de segurança derivam do design da governança mais do que do código. Isso reforça a necessidade urgente de implementar timelocks, adotar controles multisig mais robustos e realizar monitoramento em tempo real. No final, essa violação pode acelerar a demanda institucional por frameworks de risco mais rigorosos no financiamento descentralizado.