Останній злом Drift Protocol знаменує собою один із найскладніших і найшкідливіших експлойтів у DeFi у 2026 році, із втратами, оціненими приблизно в $285–$286 мільйонів.

На відміну від типових помилок у смартконтрактах, цей напад скористався вразливостями в управлінні та людському факторі. Хакери застосували соціальну інженерію, щоб обманути підписантів multisig і змусити їх попередньо схвалити шкідливі транзакції, а також скористалися функцією Solana під назвою “durable nonce”, щоб виконати їх пізніше. Це було поєднано зі створенням фальшивого токена застави, який помилково оцінювався оракулами, що дозволило нападникам у масштабі виводити реальні активи.

Злом стався стрімко — за лічені хвилини було розкрадено кошти з кількох vault’ів, а гроші швидко конвертували й переказали на інші блокчейни, переважно Ethereum.
Розслідування вказують на зв’язки з хакерськими групами North Korean, підкреслюючи зростаючий геополітичний вимір злочинів у криптосфері.
Цей інцидент висвітлює критичну слабкість у DeFi: збої безпеки часто виникають через недоліки в дизайні управління, а не через проблеми в коді. Він підкреслює нагальну потребу в timelocks, посиленому контролі multisig і моніторингу в реальному часі. Зрештою, цей злом може прискорити зростання інституційного попиту на суворіші рамки управління ризиками в децентралізованих фінансах.