In-Depth Reconstruction of the $285 Million Drift Hack: How Should DeFi Governance Move Beyond "Amateur Hour"?

marsbitPublicado a 2026-04-13Actualizado a 2026-04-13

Resumen

On April 1, 2026, Drift Protocol, the largest perpetual futures DEX on Solana, suffered a catastrophic hack resulting in a loss of $285 million. The attack, attributed to a sophisticated social engineering campaign rather than a technical exploit, unfolded over several months. Hackers first infiltrated Drift’s internal circles by posing as a legitimate market maker, building trust over time. They then exploited Solana’s "Durable Nonce" feature to trick core team members into blindly signing transactions that granted administrative control. A critical vulnerability was introduced when Drift migrated to a 2/5 multisig structure without a timelock, allowing instant execution of privileged transactions with just two signatures. The attackers finally triggered the attack by adding a fake token (CVT) to the whitelist, manipulating its oracle price, and using it as collateral to drain the protocol’s treasury. The incident highlights fundamental flaws in DeFi governance, including overreliance on multisig mechanisms that lack intent verification and are vulnerable to social engineering. It underscores the misalignment between retail-grade security tools and institutional-scale treasury management. The hack signals the need for a security paradigm shift in DeFi, including adoption of Hardware Security Modules (HSMs) for key management, intent-based policy engines for transaction validation, and professional third-party custody solutions to ensure institutional-grade safety.

On April 1, 2026, Drift Protocol, the largest decentralized perpetual exchange on Solana, suffered a catastrophic blow. Within just over ten minutes, a staggering $285 million in crypto assets was drained, marking the largest security incident in the DeFi space so far this year.

As on-chain data was meticulously analyzed and security firms delved deeper, the full picture of this suspected APT attack, allegedly led by a North Korean hacker group, gradually came to light. Ironically, what destroyed this billion-dollar DeFi fortress was not some ingenious zero-day vulnerability, but a months-long, meticulously planned social engineering hunt targeting human nature.

This disaster was not only Drift's darkest hour but also starkly exposed the "amateur hour" state of current DeFi industry practices in governance and key management.

The Long-Planned Hunt: How Did Drift Fall Step by Step?

Reconstructing the hacker's attack path reveals an extremely meticulous, patient, and multi-pronged coordinated operation. The attackers perfectly exploited the Web3 geek community's blind faith in "code is law" and their negligence towards the weakest link: people.

Step 1: Infiltration Disguised as a "Market Maker"

As early as half a year before the incident, the attackers disguised themselves as a well-funded quantitative trading firm. They not only socialized with Drift's core team at major crypto conferences but also genuinely deposited millions of dollars into the protocol. By participating in product testing and offering high-quality strategic suggestions, the hackers successfully infiltrated Drift's internal communication channels, building deadly trust.

Step 2: Planting a Time Bomb with "Durable Nonces"

After gaining the trust of key contributors, the hackers began exploiting Solana's unique "Durable Nonces" mechanism. This mechanism allows transactions to be signed offline in advance and broadcast for execution at any future time. Through clever rhetoric and disguised testing needs, the hackers tricked members of Drift's security council into performing "blind signing" on several seemingly ordinary transactions. The true payload of these transactions was the transfer of the protocol's highest Admin control privileges.

Step 3: The Fatal 2/5 Multisig and Zero Timelock

On March 27th, Drift implemented a fatal governance update: migrating the security council to a new 2/5 multisignature architecture and removing the timelock. This meant that with just two signatures, any instruction modifying the protocol's underlying logic would be executed instantly, leaving no time to even "pull the plug."

Step 4: The Mirage of a "Shitcoin" ATM

On April 1st, the hackers detonated all deployed elements simultaneously. They broadcast the multisig instructions obtained earlier, instantly seizing the protocol's Admin privileges. Subsequently, the hackers whitelisted a fake token called CVT (CarbonVote Token) and maxed out its borrowing limit. Coupled with oracle price manipulation, the hackers used a pile of worthless tokens as collateral to "legitimately" borrow $285 million worth of USDC, SOL, and ETH from Drift's treasury.

Legitimate Signature ≠ Legitimate Intent: The Achilles' Heel of DeFi Security

The most disheartening aspect of the Drift incident is this: in the eyes of the blockchain virtual machine, every step the hackers took was "legitimate." They didn't exploit an overflow bug, nor did they perform a reentrancy attack. They simply obtained the legitimate admin keys and walked openly into the vault.

This exposes a massive misalignment in how current DeFi protocols manage funds: using retail-level tools designed for managing a few hundred dollars to manage institutional-level treasuries worth hundreds of millions.

Currently, most mainstream DeFi protocols still heavily rely on traditional smart contract-based multisignature wallets (e.g., Safe or native multisig mechanisms). This architecture has two fatal flaws:

  1. Vulnerable to Social Engineering: The防线 collapses as soon as hackers compromise (via phishing, coercion, or bribery) a few key individuals holding the private keys.
  2. Lack of Intent Verification: Multisig only verifies "did these specific people sign?" but does not check "did they just sign away the farm?"

From Geek Experiment to Financial Infrastructure: The Inevitable Evolution of Web3 Security

Drift's $285 million lesson was extremely costly: as Web3 accelerates its integration with traditional finance, DeFi protocols must abandon governance models that rely solely on developer自律 (self-discipline) and simple multisigs, moving towards institutional-grade standards.

Currently, leading industry players and security observers have reached a consensus that the next security iteration for DeFi infrastructure must include upgrades across these core dimensions:

Upgrading the Cryptographic Foundation: Moving Towards HSM (Hardware Security Modules)

Compared to the software aggregation of multisigs, HSMs store a protocol's private keys within certified, military-grade encrypted chips, from which the keys cannot be exported. This hardware-level physical isolation and security control fundamentally eliminates risks arising from social engineering attacks on insiders or device compromises, providing vault security far superior to traditional multisigs.

Introducing an "Intent-Based" Policy Engine

Future DeFi management permission approvals cannot remain solely at the "signature verification" stage. The system needs built-in risk control logic. For example, when a transaction attempts to modify the borrowing limit of an unknown token (like CVT in the Drift case) to unlimited, the policy engine should automatically识别 its anomalous intent, trigger a circuit breaker, and mandate higher-level verification (e.g., multi-tiered manual risk control, video verification, or enforced timelocks).

Embracing Independent, Compliant Custodial Power

As TVL continues to balloon, protocol developers should focus their energy on code logic and business innovation, while entrusting the control and security defense of billion-dollar treasuries to professional third-party compliant custodial institutions. Just as in traditional finance, exchanges don't keep user assets in the CEO's personal safe. Introducing institutional-grade risk control processes, with strong offensive and defensive capabilities and audited practices, is a necessary path for DeFi's mass adoption.

As institutional service providers like Cactus Custody, who have long been deeply involved in digital asset security, advocate: DeFi's decentralization should not be an excuse to evade systematic risk control.

The Drift hack might be a watershed moment. It宣告 the bankruptcy of "amateur hour" governance and heralds the arrival of a new security paradigm centered on hardware architecture, intent verification, and professional custody. Only by fortifying this line can Web3 truly bear the weight of a trillion-dollar future.

Preguntas relacionadas

QWhat was the total value of assets stolen in the Drift Protocol hack, and when did it occur?

AA total of $285 million in crypto assets was stolen from Drift Protocol on April 1, 2026.

QWhat specific mechanism did the attackers exploit to gain control of the protocol's admin privileges?

AThe attackers exploited Solana's 'Durable Nonces' mechanism to get security committee members to blindly sign transactions that transferred the protocol's admin control, which were executed later.

QWhat critical change did Drift make to its security committee on March 27 that increased its vulnerability?

ADrift migrated its security committee to a 2/5 multisig architecture and removed the timelock, meaning only two signatures were needed to execute critical changes instantly.

QHow did the attackers ultimately drain funds from the protocol after gaining admin control?

AAfter gaining admin control, the attackers whitelisted a fake token called CVT, manipulated its oracle price, and used it as collateral to 'borrow' $285 million in USDC, SOL, and ETH from the protocol's treasury.

QWhat are the three key security upgrades proposed to prevent similar DeFi governance failures in the future?

AThe three key security upgrades are: 1) Adopting Hardware Security Modules (HSM) for secure key storage, 2) Implementing a 'Policy Engine' for intent-based risk control, and 3) Leveraging professional third-party compliant custody services for treasury management.

Lecturas Relacionadas

¿Señal del fondo histórico reaparece? Messari valorado en 300 millones se vende por solo 10 millones

El otrora gigante de datos cripto Messari, valorado en 300 millones de dólares en 2022, fue vendido por apenas algo más de 10 millones en junio de 2026 a su competidor Blockworks. Su declive, acelerado por la IA que abarató el coste de la investigación, es parte de un patrón más amplio de contracción en la industria. Plataformas de datos como DappRadar y Parsec han cerrado, medios como CoinDesk se vendieron con descuento, y fondos de capital de riesgo están reduciendo inversiones drásticamente o cambiando su enfoque hacia la IA. Al mismo tiempo, varios indicadores sugieren que este profundo pesimismo podría señalar un fondo de mercado histórico. Bitcoin ha caído casi un 50% desde su máximo, el índice de miedo y codicia ha estado en "miedo extremo" durante más de 50 días, y los poseedores a largo plazo controlan casi el 80% de la oferta en circulación, un nivel asociado con mínimos anteriores. La actividad de inversión de capital riesgo es la más baja desde 2020, justo antes del repunte de DeFi. Fondos como Dragonfly están recaudando capital de manera contraria para aprovechar los precios bajos, y Blockworks está utilizando su financiación para consolidar el sector de datos. La combinación de estos factores de estrés extremo ha precedido históricamente a nuevos ciclos alcistas importantes.

marsbitHace 20 min(s)

¿Señal del fondo histórico reaparece? Messari valorado en 300 millones se vende por solo 10 millones

marsbitHace 20 min(s)

Las ventas de las TPU de Google se revisan al alza en un 50%

Recientemente, los ajustes en las expectativas de envíos de las Unidades de Procesamiento Tensor (TPU) de Google han generado un repunte clave en el sector de la capacidad computacional para IA. Varias instituciones han revisado al alza las previsiones, situando los envíos potenciales para 2027 en 15 millones de unidades, un aumento del 50% respecto a estimaciones anteriores de 10 millones. Este crecimiento impulsará la demanda en toda la cadena de suministro, beneficiando especialmente a sectores como motores ópticos NPO (con una relación 1:1 con las TPU), módulos ópticos 1.6T, conmutadores ópticos OCS, fuentes de alimentación para servidores, fibra óptica & MPO y refrigeración líquida. La refrigeración líquida emerge como un área de cambio significativo y potencial de alto rendimiento. El aumento en el consumo energético de las nuevas TPU hace indispensable esta tecnología, con 2026 marcado como el año de su despliegue masivo en los clústeres de Google. Las limitaciones de capacidad y tecnología de los proveedores tradicionales están creando una ventana de oportunidad para que los fabricantes chinos, con ventajas en velocidad de iteración, capacidad de entrega y disponibilidad de producción, se integren en la cadena de suministro central. El sector de la fibra óptica también ve reforzada su lógica de crecimiento. La demanda explosiva de los centros de datos de IA, unida a los largos ciclos de ampliación de capacidad (18-24 meses para la preforma), está generando un desajuste estructural entre oferta y demanda. Se prevé que las exportaciones chinas de fibra alcancen 200-300 millones de kilómetros de núcleo en 2026. Los acuerdos de compra a largo plazo con los principales proveedores de nube están estabilizando el sector. En conjunto, el aumento en las expectativas de envíos de las TPU de Google está trasladando el foco de inversión en IA desde la mera capacidad del chip hacia la infraestructura de soporte, consolidando la visibilidad de los ingresos para los próximos años en toda la cadena de suministro de computación.

marsbitHace 1 hora(s)

Las ventas de las TPU de Google se revisan al alza en un 50%

marsbitHace 1 hora(s)

Tras la recesión de las historias del ecosistema de las criptomonedas, ¿qué es lo que realmente quiere Wall Street?

El título sugiere un cambio: después de la fiebre de las criptomonedas, Wall Street busca algo distinto. El artículo detalla esta evolución. En 2008, el colapso de Lehman Brothers coincidió con el nacimiento del Bitcoin, una crítica al sistema financiero tradicional. Diecisiete años después, Wall Street ha adoptado la tecnología blockchain, pero no para especular con criptomonedas. Su objetivo es crear una infraestructura financiera controlada, rentable y regulada sobre registros distribuidos. Un ejemplo clave es el fondo BUIDL de BlackRock, que ofrece bonos del Tesoro estadounidense tokenizados. Es accesible solo para grandes inversores, está totalmente respaldado por activos seguros y permite transferencias instantáneas las 24 horas a través de Securitize. Esta empresa, valorada en 12.500 millones de dólares, pronto cotizará en la Bolsa de Nueva York (NYSE), la cual planea un sistema de liquidación de acciones en cadena con Securitize como agente de transferencia. Nasdaq también avanza en esta dirección. Para hacer el Bitcoin atractivo para fondos de pensiones, BlackRock lanzará el ETF BITA. En lugar de buscar ganancias por la revalorización, vende opciones de compra sobre su propio ETF de Bitcoin (IBIT) para generar ingresos por primas, transformando la volatilidad en un pago de intereses mensual predecible. Las stablecoins están siendo redefinidas como herramientas de pago, no de inversión. Empresas como Stripe las usan para pagos transfronterizos instantáneos, y Mastercard integra stablecoins como USDC para liquidaciones de tarjetas fuera del horario laboral. Incluso SWIFT explora un libro mayor compartido para bancos. La ley GENIUS de 2025 consolida este enfoque: prohíbe que las stablecoins paguen intereses y las somete a estrictas normas contra el lavado de dinero, convirtiéndolas en una extensión del sistema del dólar. En resumen, Wall Street está construyendo en la blockchain un espejo de su sistema tradicional: fondos de bonos, estrategias de opciones generadoras de ingresos y redes de pago reguladas. No se trata de reemplazar el sistema centralizado, sino de modernizarlo utilizando la tecnología de la cadena de bloques, integrándolo firmemente con el crédito soberano del dólar.

marsbitHace 1 hora(s)

Tras la recesión de las historias del ecosistema de las criptomonedas, ¿qué es lo que realmente quiere Wall Street?

marsbitHace 1 hora(s)

Amarrando su destino al carro de SpaceX: el ascenso de Cursor hacia los 600 mil millones de dólares

Resumen: El ascenso de Cursor, la startup de programación con IA valorada en 600.000 millones. Fundada en 2022 por el exalumno del MIT Michael Truell, Cursor creció rápidamente hasta alcanzar miles de millones en ingresos, ayudando a millones de desarrolladores a escribir código más rápido. Sin embargo, su dependencia del modelo Claude de Anthropic se volvió una amenaza cuando este lanzó su propio competidor, Claude Code. Para garantizar su futuro, Cursor desarrolló su propio modelo, Composer, y se alió con SpaceX de Elon Musk. El acuerdo le da a Cursor acceso a la supercomputadora Colossus y contempla una posible adquisición por 600.000 millones de dólares. A cambio, los datos de Cursor mejoran las capacidades de programación de Grok, el modelo de IA de Musk. La startup debe ahora navegar entre mantener su independencia como una "empresa generacional" o convertirse en una pieza clave dentro del ecosistema de IA de Musk, en medio de una feroz guerra por el talento y los recursos de computación.

marsbitHace 1 hora(s)

Amarrando su destino al carro de SpaceX: el ascenso de Cursor hacia los 600 mil millones de dólares

marsbitHace 1 hora(s)

Kraken Planea Futuros Perpétuos Regulados por la CFTC para Operadores Profesionales de EE.UU.

Kraken planea lanzar futuros perpetuos regulados por la CFTC para traders profesionales estadounidenses elegibles, a través de la plataforma de derivados Bitnomial que adquirió. Este producto, que no tiene fecha de vencimiento y utiliza tasas de financiación, será integrado en Kraken Pro. Los futuros perpetuos son un producto clave en el comercio global de criptoactivos, pero su oferta en EE.UU. ha sido limitada debido a restricciones regulatorias. Esta iniciativa de Kraken busca cerrar esa brecha, ofreciendo a los traders profesionales una ruta nacional regulada para acceder a un instrumento que domina el volumen en mercados internacionales. El lanzamiento podría fortalecer la posición de Kraken en el mercado de derivados de EE.UU. y, si tiene éxito, abrir la puerta a más productos similares en el entorno regulado. Los detalles clave a seguir serán los criterios de elegibilidad, los activos soportados, los términos de margen y, especialmente, la liquidez que se desarrolle en la plataforma.

bitcoinistHace 11 hora(s)

Kraken Planea Futuros Perpétuos Regulados por la CFTC para Operadores Profesionales de EE.UU.

bitcoinistHace 11 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar MOVE

¡Bienvenido a HTX.com! Hemos hecho que comprar Movement (MOVE) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Movement (MOVE) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Movement (MOVE)Después de comprar tu Movement (MOVE), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Movement (MOVE)Tradear fácilmente con Movement (MOVE) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

409 Vistas totalesPublicado en 2024.12.13Actualizado en 2026.06.02

Cómo comprar MOVE

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de MOVE (MOVE).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow