يشير الاختراق الأخير لبروتوكول Drift إلى واحد من أكثر استغلالات DeFi تعقيدًا وتدميرًا في عام 2026، مع خسائر يُقدّر أنها بلغت حوالي $285–$286 مليون دولار.

على عكس الثغرات التقليدية في العقود الذكية، استغل هذا الهجوم نقاط الضعف المتعلقة بالحوكمة والبشر. استخدم القراصنة الهندسة الاجتماعية لخداع الموقّعين على التوقيع المتعدد (multisig) لإجراء موافقات مسبقة على معاملات خبيثة، كما استغلوا ميزة في Solana تُسمّى "durable nonce" لتنفيذها لاحقًا. تم دمج ذلك مع إنشاء رمز ضمان وهمي، تم تقييمه بشكل خاطئ من خلال oracles، ما أتاح للمهاجمين سحب أصول حقيقية على نطاق واسع.
حدث الاختراق بسرعة—خلال دقائق، تم تفريغ عدة مخازن (vaults)، وتم تحويل الأموال بسرعة وربطها بسلاسل بلوكشين أخرى، وبشكل أساسي Ethereum.
تشير التحقيقات إلى وجود صلات بجماعات قرصنة من كوريا الشمالية، ما يبرز البعد الجيوسياسي المتزايد للجريمة في مجال العملات المشفرة.
تكشف هذه الحادثة عن ضعف حاسم في DeFi: غالبًا ما تنجم حالات فشل الأمان عن تصميم الحوكمة أكثر من كونها ناتجة عن الكود. كما تؤكد الحاجة الملحة إلى وجود timelocks، وضوابط أقوى للتوقيع المتعدد (multisig)، ومراقبة في الوقت الفعلي. في النهاية، قد يؤدي هذا الاختراق إلى تسريع الطلب المؤسسي على أطر مخاطر أكثر صرامة عبر التمويل اللامركزي.