Недавний взлом Drift Protocol стал одним из самых изощренных и разрушительных DeFi-эксплойтов 2026 года, с убытками, оцениваемыми примерно в $285–$286 миллионов.

В отличие от традиционных ошибок в смарт-контрактах, эта атака использовала уязвимости в управлении и человеческий фактор. Хакеры применили социальную инженерию, чтобы обманом заставить подписантов мультиподписей предварительно одобрить вредоносные транзакции, а также использовали функцию “долговечный nonce” в Solana для их последующего выполнения. В сочетании с созданием фальшивого залогового токена, который неправомерно оценивался оракулами, это позволило злоумышленникам масштабно выводить реальные активы.

Уязвимость проявилась быстро — за считанные минуты было опустошено несколько сейфов, а средства быстро конвертированы и переведены на другие блокчейны, в основном Ethereum.
Расследования указывают на связи с хакерскими группами из Северной Кореи, что подчеркивает растущее геополитическое измерение криптовалютных преступлений.
Этот инцидент выявляет критическую слабость в DeFi: сбои в безопасности часто связаны с проектированием управления, а не с кодом. Он подчеркивает необходимость внедрения таймлоков, усиления контроля мультиподписей и мониторинга в реальном времени. В конечном итоге, этот взлом может ускорить спрос со стороны институтов на более строгие рамки управления рисками в децентрализованных финансах.