#GateSquareAprilPostingChallenge Drift Protocolの最近のハッキングは、2026年における最も高度で大きな被害をもたらしたDeFiエクスプロイトの1つであり、損失は約$285–$286 百万ドルと推定されています。

従来のスマートコントラクトのバグとは異なり、この攻撃はガバナンスと人間の脆弱性を悪用しました。ハッカーはソーシャルエンジニアリングを用いてマルチシグ署名者を騙し、悪意のある取引を事前承認させるとともに、「durable nonce」と呼ばれるSolanaの機能を活用してそれらを後から実行しました。これに加えて、偽の担保トークンを作成し、オラクルによって誤って評価されていたため、攻撃者は現実の資産を大規模に引き出すことができました。
侵害は急速に発生し、数分のうちに複数のバレット（金庫）が流出し、資金はすぐに変換され、主にEthereumへと他のブロックチェーンにブリッジされました。
調査では北朝鮮のハッキンググループとの関連が示唆されており、暗号犯罪が地政学的な側面をますます強めていることを浮き彫りにしています。
この事件は、DeFiにおける重大な弱点を明らかにしています。セキュリティの失敗は、多くの場合コードではなくガバナンス設計に起因するということです。タイムロックの導入、より強力なマルチシグの管理、そしてリアルタイム監視のための緊急の必要性が強調されます。最終的に、このハッキングは分散型金融におけるより厳格なリスク枠組みを求める機関投資家の需要を加速させる可能性があります。