Останній злом, націлений на протокол Drift, став одним із найскладніших і найруйнівніших випадків експлуатації в децентралізованих фінансах у 2026 році, адже втрати оцінюються приблизно в $285–$286 million.

На відміну від традиційних вразливостей у смарт-контрактах, цей напад скористався вразливостями в управлінні та людськими факторами. Хакери вдалися до соціальної інженерії, щоб обманути підписантів multisig, змусивши їх заздалегідь погодитися на зловмисні транзакції, а також використали можливість у Solana під назвою “durable nonce”, щоб виконати це пізніше. Це відбувалося паралельно зі створенням фіктивного токена застави, який було неправильно оцінено оракулами, що дало змогу зловмисникам масово виводити реальні активи.
Злом стався швидко — за лічені хвилини було спорожнено кілька сховищ, кошти оперативно переказали та прив’язали до інших блокчейнів, насамперед Ethereum.
Розслідування вказують на зв’язки з хакерськими групами з North Korean, що підкреслює зростаючий геополітичний вимір криптовалютних злочинів.
Цей інцидент виявляє критичну вразливість у DeFi: часто збої безпеки спричиняє саме дизайн управління, а не код. Він підтверджує нагальну необхідність упровадження timelocks, посилення контролю через multisig та проведення моніторингу в реальному часі. Зрештою, цей злом може прискорити інституційну потребу в суворіших рамках управління ризиками в межах децентралізованих фінансів.