1 de abril de 2026, Drift Protocol, una plataforma descentralizada de comercio de futuros en la blockchain de Solana, sufrió una brecha de seguridad importante que resultó en la pérdida de aproximadamente $285 millones. El ataque explotó debilidades en la gobernanza administrativa de Drift, específicamente apuntando a las claves de firma múltiple que controlan operaciones críticas como los oráculos de precios, retiros de bóvedas y gestión de colaterales. Una vez que los atacantes obtuvieron control parcial, manipularon mecanismos internos, eludieron los protocolos de seguridad y drenaron rápidamente los fondos de los usuarios.

A diferencia de los errores tradicionales en contratos inteligentes, esta explotación combinó ingeniería social con manipulación técnica de funciones de Solana, como los nonces duraderos, permitiendo que transacciones maliciosas pre-firmadas se ejecutaran sin los tiempos de espera estándar. Empresas de inteligencia en blockchain han vinculado el ataque a actores de amenazas afiliados a Corea del Norte, en línea con patrones observados en robos de criptomonedas patrocinados por estados en el pasado.
El impacto inmediato fue severo: el valor total bloqueado en Drift cayó de aproximadamente $550 millones a menos de $300 millones, el token nativo DRIFT perdió valor significativo, y se suspendieron las funciones de depósito y retiro para contener el daño.
El hackeo resalta los riesgos sistémicos en la gobernanza de DeFi. Incluso las plataformas descentralizadas pueden tener puntos críticos de fallo si los grupos de firma múltiple son demasiado pequeños o carecen de bloqueos de tiempo. El incidente subraya la necesidad de fortalecer las salvaguardas administrativas, procedimientos operativos transparentes y conciencia de riesgos entre usuarios y desarrolladores para prevenir brechas similares en