Нещодавній злом Drift Protocol ознаменував одну з найскладніших і найзбитковіших DeFi-експлуатацій 2026 року, із втратами, оціненими приблизно в $285–$286 мільйонів.

На відміну від традиційних вразливостей у смарт-контрактах, ця атака використала вразливості управління та людський фактор. Зловмисники застосували соціальну інженерію, щоб обдурити підписантів мультиіг, змусивши їх попередньо схвалити зловмисні транзакції, а також використали функцію Solana під назвою “durable nonce”, щоб виконати їх пізніше. Це було поєднано зі створенням підробленого токена забезпечення, який неправильно оцінювали оракули, що дозволило атакувальникам у масштабі виводити реальні активи.
Злам стався стрімко — протягом хвилин було спустошено кілька сейфів, а кошти швидко конвертували та перекинули на інші блокчейни, насамперед Ethereum.
Розслідування вказують на зв’язки з хакерськими групами з North Korean, підкреслюючи зростаючий геополітичний вимір злочинів у криптовалюті.
Цей інцидент викриває критичну слабкість у DeFi: збої безпеки часто виникають через недоліки дизайну управління, а не через код. Він підкреслює нагальну потребу в таймлоках, посилених контролях мультисиг і моніторингу в реальному часі. Зрештою, цей злом може прискорити інституційний попит на суворіші рамки ризиків у децентралізованих фінансах.