最近のDriftプロトコルを標的とした侵害は、2026年における最も複雑で破壊的な分散型金融（DeFi）攻撃の一つとされており、損失額は約$285–$286 百万と推定されています。

従来のスマートコントラクトの脆弱性とは異なり、この攻撃はガバナンスの脆弱性と人的弱点を突いています。ハッカーはソーシャルエンジニアリングを用いてマルチシグ署名者を騙し、事前に悪意のある取引に同意させました。また、Solanaの「durable nonce」と呼ばれる機能を利用して後で実行することも行いました。これに加え、誤ってオラクルによって評価された偽の担保トークンを作成し、攻撃者が実際の資産を大規模に引き出すことを可能にしました。
侵害は迅速に発生し、数分のうちに複数のウォレットが空になり、資金は素早く他のブロックチェーン、主にEthereumに転送されました。
調査は、北朝鮮のハッカーグループとの関連を示しており、暗号犯罪の地政学的側面の高まりを浮き彫りにしています。
この事件は、DeFiの重大な脆弱性を明らかにしています。セキュリティの失敗はしばしばコードよりもガバナンス設計に起因しており、タイムロックの導入、より強力なマルチシグ制御の採用、リアルタイム監視の実施の必要性を強調しています。最終的に、この侵害は、分散型金融におけるより厳格なリスク管理フレームワークに対する企業の需要を加速させる可能性があります。