Недавний взлом Drift Protocol стал одним из самых изощренных и разрушительных DeFi-эксплойтов 2026 года, с убытками, оцениваемыми примерно в $285–$286 миллионов.

В отличие от традиционных ошибок в смарт-контрактах, эта атака использовала уязвимости в управлении и человеческий фактор. Хакеры применили социальную инженерию, чтобы обманом заставить подписантов мультиподписей предварительно одобрить вредоносные транзакции, а также использовали функцию “долговечный nonce” в Solana для их последующего выполнения. Это было дополнено созданием фальшивого залогового токена, который неправомерно оценивался оракулами, что позволило злоумышленникам масштабно выводить реальные активы.
Уязвимость проявилась быстро — за считанные минуты было опустошено несколько сейфов, а средства быстро конвертированы и переведены на другие блокчейны, в основном Ethereum.
Расследования указывают на связи с хакерскими группами из Северной Кореи, что подчеркивает растущее геополитическое измерение криптовалютных преступлений.
Этот инцидент выявляет критическую слабость в DeFi: сбои в безопасности часто связаны с проектированием управления, а не с кодом. Он подчеркивает необходимость срочных мер, таких как таймлоки, усиленные контрольные механизмы мультиподписей и мониторинг в реальном времени. В конечном итоге, этот взлом может ускорить спрос со стороны институтов на более строгие рамки управления рисками в децентрализованных финансах.