Drift Protocolのハッキングは、2026年における最も高度で破壊的なDeFiの悪用の一つを表しており、従来のスマートコントラクトの脆弱性をはるかに超える弱点を露呈しています。攻撃者は数億ドル規模の資産を流出させたと報告されており、今年最大の事件の一つとなり、分散型デリバティブプラットフォームへの信頼を揺るがしています。

この侵害の特に懸念される点は、その手法にあります。攻撃者はコードの単なる悪用に頼るのではなく、ソーシャルエンジニアリングに大きく依存し、主要な貢献者との信頼関係を築き、最終的にマルチシグ承認に影響を与えました。これにより、正当なもののように見える悪意のある取引を実行し、内部のセーフガードを効果的に回避しました。
もう一つの重要な層は、人工的に膨らませた価値の資産を導入してオラクルシステムを操作し、それらを担保に実際の資金を引き出すことに成功した点です。これにより、短期間で損失の規模が拡大しました。
この事件は、攻撃者が技術的な悪用と人間の操作を組み合わせる傾向が高まっていることを浮き彫りにしています。DeFiプラットフォームのセキュリティを強化するために、より強固なガバナンスフレームワーク、厳格なマルチシグ手順、そして監視システムの改善が必要であることを再認識させます。