最近のDrift Protocolのハッキングは、2026年における最も高度で破壊的なDeFiの悪用の1つを示しており、損失は約$285–$286 millionと推定されています。

従来のスマートコントラクトのバグとは異なり、この攻撃はガバナンスと人間の脆弱性を悪用しました。ハッカーはソーシャルエンジニアリングを使ってマルチシグ署名者を欺き、悪意のある取引を事前承認させるとともに、「durable nonce」と呼ばれるSolanaの機能を活用して、後からそれらを実行しました。さらに、偽の担保トークンを作成し、オラクルによって誤って評価されたため、攻撃者は実資産を大規模に引き出すことができました。

侵害は急速に起きました。数分以内に複数のバルブトが流出し、資金はすぐに他のブロックチェーンへ変換され、主にEthereumへブリッジされました。
調査では、北朝鮮のハッキング集団との関連が示唆されており、暗号犯罪の地政学的な側面が拡大していることが浮き彫りになっています。
この事件は、DeFiにおける重大な弱点を露呈しています。セキュリティの失敗は、コードではなくガバナンス設計に起因することが多いのです。タイムロックの導入、より強力なマルチシグの統制、リアルタイム監視の緊急性を裏づけています。最終的に、このハッキングは、分散型金融においてより厳格なリスク枠組みへの機関投資家の需要を加速させる可能性があります。