El hackeo de Drift Protocol representa una de las explotaciones DeFi más sofisticadas y dañinas de 2026, exponiendo debilidades que van mucho más allá de las vulnerabilidades tradicionales en contratos inteligentes. Se informa que los atacantes drenaron cientos de millones en activos, convirtiéndose en uno de los incidentes más grandes del año y sacudiendo la confianza en las plataformas de derivados descentralizados.

Lo que hace que esta brecha sea particularmente preocupante es el método utilizado. En lugar de explotar solo el código, los atacantes dependieron en gran medida del ingeniería social, ganando confianza con contribuyentes clave y, eventualmente, influyendo en las aprobaciones multisig. Esto les permitió ejecutar transacciones maliciosas que parecían legítimas, eludiendo eficazmente las salvaguardas internas.
Otra capa crítica del ataque involucró manipular los sistemas de oráculos introduciendo activos con valores artificialmente inflados. Estos fueron luego utilizados como garantía para retirar fondos reales, amplificando la escala de las pérdidas en un corto período de tiempo.
El incidente resalta una tendencia creciente donde los atacantes combinan exploits técnicos con manipulación humana. Reafirma la necesidad de marcos de gobernanza más sólidos, procedimientos multisig más estrictos y sistemas de monitoreo mejorados para asegurar las plataformas DeFi.