最近对Drift Protocol的黑客攻击标志着2026年最复杂、最具破坏性的DeFi漏洞之一，损失估计约为$285–$286 million。

与传统的智能合约漏洞不同，此次攻击利用了治理和人为脆弱性。黑客通过社会工程学手段诱骗多重签名（multisig）的签署者事先批准恶意交易，同时还利用了一个名为“durable nonce”的Solana功能来在之后执行这些交易。该攻击还与伪造抵押品代币的创建相结合，该代币被预言机虚假估值，使攻击者能够按规模提取真实资产。
此次泄露发生得非常迅速——在几分钟内，多座金库被掏空，资金很快被转换并桥接到其他区块链，主要是以太坊。
调查表明与北朝鲜黑客组织有关联，凸显了加密犯罪日益增长的地缘政治维度。
此次事件暴露了DeFi中的一个关键弱点：安全故障往往源于治理设计，而非代码本身。它强调了对时间锁（timelocks）、更强的多签控制以及实时监控的迫切需求。最终，这次黑客攻击可能会加速机构对去中心化金融中更严格风险框架的需求。