#GateSquareAprilPostingChallenge Останній злом протоколу Drift становить один із найскладніших і найшкідливіших атак у сфері DeFi у 2026 році, з оцінюваними втратами близько $285–$286 мільйонів.

На відміну від традиційних помилок у смарт-контрактах, ця атака використовувала уразливості управління та людського фактора. Хакери застосували соціальну інженерію, щоб обдурити підписантів мульти-підпису і попередньо схвалити зловмисні транзакції, а також використали функцію Solana під назвою “стійкий nonce” для їх подальшого виконання. Це було поєднано з створенням фальшивого заставного токена, який неправильно оцінювався оракулами, що дозволило зловмисникам масштабно знімати реальні активи.
Злом стався швидко — за кілька хвилин було знято кошти з кількох сейфів, а також швидко конвертовано та переведено на інші блокчейни, переважно Ethereum.
Розслідування свідчать про зв’язки з хакерськими групами з Північної Кореї, що підкреслює зростаючий геополітичний вимір криптовалютних злочинів.
Ця інцидент виявляє критичну слабкість у DeFi: проблеми безпеки часто виникають через недосконалість управління, а не через код. Це підкреслює необхідність запровадження таймлоків, посилення контролю мульти-підпису та моніторингу у реальному часі. В кінцевому підсумку, цей злом може прискорити зростання інституційного попиту на більш жорсткі рамки ризик-менеджменту у децентралізованих фінансах.