1 квітня 2026 року Drift Protocol, децентралізована платформа для торгівлі ф’ючерсами на блокчейні Solana, зазнала серйозної зломної атаки, що призвела до втрати приблизно 285 мільйонів доларів. Атака використала вразливості в адміністративному управлінні Drift, зокрема цілеспрямовано атакувала мультипідписні ключі, що контролюють критичні операції, такі як цінові оракули, зняття з сейфів та управління заставами. Після отримання часткового контролю зловмисники маніпулювали внутрішніми механізмами, обходили протоколи безпеки та швидко вивели кошти користувачів.

На відміну від традиційних помилок у смарт-контрактах, ця експлуатація поєднала соціальну інженерію з технічною маніпуляцією функціями Solana, такими як довговічні nonce, що дозволяло виконувати попередньо підписані зловмисні транзакції без стандартних тайм-аутів. Фірми з аналізу блокчейн-даних пов’язали цю атаку з загрозливими акторами, пов’язаними з Північною Кореєю, що відповідає моделям, спостереженим у попередніх крадіжках криптовалют, що підтримуються державою.
Негайний вплив був серйозним: загальна вартість заблокованих активів Drift знизилася з близько 550 мільйонів доларів до менш ніж 300 мільйонів, ринок рідного токена DRIFT зазнав значних втрат, а функції внесення та зняття були призупинені для обмеження шкоди.
Ця зломна атака підкреслює системні ризики в управлінні DeFi. Навіть децентралізовані платформи можуть мати критичні єдині точки відмови, якщо групи мультипідпису занадто малі або не мають таймлоків. Інцидент підкреслює необхідність посилення адміністративних заходів безпеки, прозорих операційних процедур та підвищення обізнаності користувачів і розробників щодо ризиків, щоб запобігти подібним зломам у майбутньому.