Взлом протокола Drift Protocol представляет собой один из самых изощренных и разрушительных DeFi-эксплойтов 2026 года, выявляя уязвимости, выходящие далеко за рамки традиционных уязвимостей смарт-контрактов. Сообщается, что злоумышленники вывели сотни миллионов активов, что сделало его одним из крупнейших инцидентов года и подорвало доверие к децентрализованным платформам деривативов.

Что делает этот взлом особенно тревожным, так это используемый метод. Вместо простого использования уязвимостей кода, злоумышленники в значительной степени полагались на социальную инженерию, устанавливая доверие с ключевыми участниками и в конечном итоге влияя на одобрения мультиподписей. Это позволило им выполнять вредоносные транзакции, выглядевшие как легитимные, эффективно обходя внутренние системы защиты.
Еще одним важным аспектом атаки было манипулирование оракурами, путём введения активов с искусственно завышенными значениями. Эти активы затем использовались в качестве залога для вывода реальных средств, что увеличило масштаб потерь за короткий промежуток времени.
Инцидент подчеркивает растущую тенденцию, когда злоумышленники сочетают технические уязвимости с человеческими манипуляциями. Он подчеркивает необходимость усиления рамок управления, более строгих процедур мультиподписей и улучшенных систем мониторинга для защиты платформ DeFi.