近期對 Drift Protocol 的駭入，標誌著 2026 年最為複雜且造成破壞的 DeFi 事件之一，損失估計約為 $285–$286 million。

與傳統的智能合約漏洞不同，此次攻擊利用的是治理與人為脆弱性。駭客透過社交工程手段，誘騙多簽（multisig）簽署人事先預先批准惡意交易，同時還利用了 Solana 一項名為「durable nonce」的功能，讓他們能在之後執行這些交易。這還結合了建立一種假抵押品代幣的做法，該代幣被預言機（oracles）虛假估值，從而使攻擊者得以大規模提取真實資產。

此次事件爆發得非常迅速——在幾分鐘之內，多個金庫被掏空，資金隨即被快速轉換並橋接（bridged）至其他區塊鏈，主要是以太坊。
調查顯示與北韓駭客團體存在連結，凸顯出加密貨幣犯罪日益增長的地緣政治面向。
這起事件揭示了 DeFi 的一項關鍵弱點：安全失敗往往源自治理設計，而非程式碼本身。它強調迫切需要時間鎖（timelocks）、更強的多簽控制以及即時監控。最終，這次駭入可能會加速機構對去中心化金融中更嚴格風險框架的需求。