يمثل الاختراق الأخير الذي استهدف بروتوكول Drift أحد أكثر استغلالات التمويل اللامركزي تعقيدًا وتدميرًا في عام 2026، إذ تُقدَّر الخسائر بحوالي $285–$286 million.

على عكس الثغرات التقليدية في العقود الذكية، استغل هذا الهجوم ثغرات في الحوكمة ونقاط الضعف البشرية. استخدم القراصنة الهندسة الاجتماعية لخداع مُوقّعي multisig من خلال جعلهم يوافقون مسبقًا على معاملات خبيثة، كما استغلوا ميزة في Solana تُسمى “durable nonce” لتنفيذها لاحقًا. وقد جرى ذلك جنبًا إلى جنب مع إنشاء رمز ضمان وهمي، جرى تقييمه بشكل خاطئ بواسطة الأوراكل، مما أتاح للمهاجمين سحب أصول حقيقية على نطاق واسع.

وقع الاختراق بسرعة—خلال دقائق، تم تفريغ عدة خزائن، وتم تحويل الأموال بسرعة وربطها بسلاسل كتل أخرى، في المقام الأول Ethereum.
تشير التحقيقات إلى وجود صلات بمجموعات قرصنة من North Korean، مما يبرز البعد الجيوسياسي المتزايد لجرائم التشفير.
يكشف هذا الحادث عن ضعف حاسم في DeFi: غالبًا ما تنبع إخفاقات الأمان من تصميم الحوكمة أكثر من كونها من الكود. وهو يؤكد الحاجة الملحة إلى تطبيق timelocks، واعتماد ضوابط multisig أقوى، وإجراء مراقبة في الوقت الحقيقي. وفي نهاية المطاف، قد يؤدي هذا الاختراق إلى تسريع الطلب المؤسسي على أطر مخاطر أكثر صرامة عبر التمويل اللامركزي.