Протокол Drift, ведущая децентрализованная биржа бессрочных контрактов на Solana, столкнулся с масштабным нарушением безопасности 1 апреля 2026 года, в результате которого было украдено криптоактивов на сумму 285 миллионов долларов. Этот инцидент стал крупнейшим нарушением безопасности в секторе DeFi в этом году. Атака, приписываемая предполагаемой северокорейской хакерской группе, была осуществлена посредством сложной социальной инженерии, которая использовала уязвимости человека, а не технические недостатки. Нарушение безопасности развивалось в течение нескольких месяцев, при этом злоумышленники выдавали себя за легитимную торговую фирму, чтобы завоевать доверие и получить доступ к внутренним системам Drift. Они манипулировали механизмом "Durable Nonces" в Solana и использовали обновление управления Drift для захвата контроля над протоколом. Затем хакеры использовали поддельные токены и манипуляции с ценами, чтобы вывести средства из казны Drift. Этот инцидент подчеркивает острую необходимость для протоколов DeFi внедрять меры безопасности институционального уровня. Эксперты предлагают переходить к аппаратным модулям безопасности, системам управления политиками на основе намерений и независимым решениям по хранению с соблюдением нормативных требований, чтобы предотвратить подобные нарушения в будущем. Взлом Drift демонстрирует недостаточность текущих моделей управления DeFi и необходимость повышения стандартов безопасности по мере развития отрасли.