El último hack dirigido al protocolo Drift representa una de las explotaciones de finanzas descentralizadas más complejas y destructivas de 2026, con pérdidas estimadas en aproximadamente $285–$286 millones.

A diferencia de las vulnerabilidades tradicionales en contratos inteligentes, este ataque aprovechó fallos en la gobernanza y puntos débiles humanos. Los hackers utilizaron ingeniería social para engañar a los signatarios multisig, haciendo que aprueben previamente transacciones maliciosas, además de explotar una característica en Solana llamada “durable nonce” para ejecutarlas posteriormente. Esto ocurrió junto con la creación de un token de garantía falso, evaluado incorrectamente por el oráculo, lo que permitió a los atacantes retirar activos reales a gran escala.
El hackeo ocurrió rápidamente—en minutos, varias bóvedas fueron vaciadas, y los fondos se transfirieron rápidamente y se vincularon a otras cadenas de bloques, principalmente Ethereum.
Las investigaciones indican conexiones con grupos de hackers de Corea del Norte, lo que resalta la creciente dimensión geopolítica de los delitos en criptomonedas.
Este incidente revela una vulnerabilidad crítica en DeFi: con frecuencia, las fallas de seguridad provienen más del diseño de la gobernanza que del código en sí. Esto subraya la necesidad urgente de implementar timelocks, adoptar controles multisig más robustos y realizar monitoreo en tiempo real. En última instancia, este hack podría acelerar la demanda institucional de marcos de gestión de riesgos más estrictos en las finanzas descentralizadas.