Drift Protocol, el principal exchange descentralizado de perpetuos en Solana, sufrió una brecha de seguridad masiva el 1 de abril de 2026, que resultó en el robo de 285 millones de dólares en activos criptográficos. Este incidente marca la mayor brecha de seguridad en el sector DeFi de este año. El ataque, atribuido a un grupo de hackers norcoreanos sospechoso, se ejecutó mediante una sofisticada campaña de ingeniería social que explotó vulnerabilidades humanas en lugar de fallas técnicas. La brecha se desarrolló durante varios meses, con los atacantes haciéndose pasar por una firma de trading legítima para ganar confianza y acceder a los sistemas internos de Drift. Manipularon el mecanismo de "Nonces Duraderos" de Solana y explotaron la actualización de gobernanza de Drift para tomar el control del protocolo. Luego, los hackers usaron tokens fraudulentos y manipulación de precios para extraer fondos del tesoro de Drift. Este incidente destaca la urgente necesidad de que los protocolos DeFi adopten medidas de seguridad de nivel institucional. Los expertos sugieren avanzar hacia módulos de seguridad de hardware, motores de políticas basados en intenciones y soluciones independientes de custodia de cumplimiento para prevenir brechas similares en el futuro. El hackeo a Drift subraya la insuficiencia de los modelos actuales de gobernanza DeFi y la necesidad de estándares de seguridad mejorados a medida que la industria evoluciona.