Злам протоколу Drift Protocol є одним із найскладніших і найшкідливіших атак у сфері DeFi у 2026 році, що виявляє слабкі місця, які йдуть далеко за межі традиційних вразливостей смарт-контрактів. Зловмисники, за повідомленнями, вивели сотні мільйонів активів, що зробило цю подію однією з найбільших у році та підірвало довіру до децентралізованих платформ деривативів.

Що робить цей злом особливо тривожним, так це використаний метод. Замість того, щоб експлуатувати лише код, зловмисники значною мірою покладалися на соціальну інженерію, встановлюючи довіру з ключовими учасниками та зрештою впливаючи на багатопідписні схвалення. Це дозволило їм виконувати зловмисні транзакції, які здавалося, були легітимними, фактично обходячи внутрішні засоби захисту.
Ще одним важливим елементом атаки було маніпулювання системами оракулів шляхом введення активів із штучно завищеними значеннями. Ці активи потім використовувалися як застави для зняття реальних коштів, що посилило масштаби збитків за короткий час.
Інцидент підкреслює зростаючу тенденцію, коли зловмисники поєднують технічні експлойти з людською маніпуляцією. Це підсилює необхідність у більш міцних управлінських структурах, суворіших процедур багатопідпису та покращених систем моніторингу для захисту платформ DeFi.