يمثل اختراق بروتوكول Drift واحدًا من أكثر عمليات استغلال التمويل اللامركزي (DeFi) تعقيدًا وتدميرًا في عام 2026، إذ كشف عن نقاط ضعف تتجاوز بكثير ثغرات العقود الذكية التقليدية. ويُذكر أن المهاجمين استنزفوا أصولًا بقيمة بالمئات من الملايين، ما جعله أحد أكبر الحوادث في العام وأدى إلى اهتزاز الثقة في منصات المشتقات اللامركزية.

ما يجعل هذا الاختراق مقلقًا بشكل خاص هو الطريقة المستخدمة. وبدلًا من استغلال الكود وحده، اعتمد المهاجمون بشكل كبير على الهندسة الاجتماعية، وبنوا الثقة مع المساهمين الرئيسيين إلى أن تمكنوا في النهاية من التأثير على موافقات التوقيعات المتعددة. وقد أتاح لهم ذلك تنفيذ معاملات خبيثة بدت شرعية، متجاوزين الحواجز الداخلية بشكل فعّال.
وشملت طبقة حاسمة أخرى من الهجوم التلاعب بأنظمة الأوراكل عبر إدخال أصول بقيم متضخمة بشكل مصطنع. ثم استُخدمت هذه الأصول كضمان لسحب أموال حقيقية، ما أدى إلى تضخيم حجم الخسائر ضمن إطار زمني قصير.
تُبرز الحادثة اتجاهًا متزايدًا يتمثل في أن المهاجمين يجمعون بين استغلالات تقنية والتلاعب البشري. كما تؤكد الحاجة إلى أطر حوكمة أقوى، وإجراءات توقيعات متعددة أكثر صرامة، ونظم مراقبة محسّنة لتأمين منصات DeFi.