El reciente hackeo de Drift Protocol marca uno de los exploits de DeFi más sofisticados y dañinos de 2026, con pérdidas estimadas en alrededor de $285–$286 millones.

A diferencia de los errores tradicionales en contratos inteligentes, este ataque explotó vulnerabilidades en la gobernanza y humanas. Los hackers utilizaron ingeniería social para engañar a los firmantes multisig y que preaprobaban transacciones maliciosas, además de aprovechar una función de Solana llamada “nonce duradero” para ejecutarlas posteriormente. Esto se combinó con la creación de un token de colateral falso, que fue valorado de manera errónea por los oráculos, permitiendo a los atacantes retirar activos reales a gran escala.

La brecha ocurrió rápidamente—en minutos, múltiples bóvedas fueron drenadas, y los fondos fueron convertidos y transferidos a otras cadenas de bloques, principalmente Ethereum.
Las investigaciones sugieren vínculos con grupos de hackers norcoreanos, destacando la creciente dimensión geopolítica del crimen en criptomonedas.
Este incidente revela una debilidad crítica en DeFi: las fallas de seguridad a menudo provienen del diseño de la gobernanza en lugar del código. Resalta la necesidad urgente de implementar timelocks, controles multisig más robustos y monitoreo en tiempo real. En última instancia, el hackeo podría acelerar la demanda institucional de marcos de riesgo más estrictos en las finanzas descentralizadas.