最近のDrift Protocolのハッキングは、2026年における最も高度で破壊的なDeFiの脆弱性の一つを示しており、損失額は約19283746565748392億8500万ドルと推定されています。

従来のスマートコントラクトのバグとは異なり、この攻撃はガバナンスと人間の脆弱性を悪用しました。ハッカーはソーシャルエンジニアリングを用いてマルチシグ署名者を騙し、悪意のある取引を事前承認させるとともに、「durable nonce」と呼ばれるSolanaの機能を利用して後で実行しました。これに加え、偽の担保トークンを作成し、オラクルによって誤って評価されたため、攻撃者は大量の実資産を引き出すことができました。
この侵害は短時間で発生し、数分以内に複数のボールトが流出し、資金は迅速に変換され、主にEthereumを含む他のブロックチェーンへブリッジされました。
調査によると、北朝鮮のハッキンググループとの関連も示唆されており、暗号犯罪の地政学的側面が増していることを浮き彫りにしています。
この事件は、DeFiの重大な弱点を露呈しています。それは、セキュリティの失敗がしばしばコードではなくガバナンス設計に起因していることです。タイムロックの導入、より強力なマルチシグコントロール、リアルタイム監視の必要性を強調しています。最終的には、このハッキングは分散型金融全体におけるより厳格なリスクフレームワークへの機関の需要を加速させる可能性があります。