솔라나 기반 탈중앙화 영구 선물 거래소인 드리프트 프로토콜(Drift Protocol)이 2026년 4월 1일 약 2억 8500만 달러 규모의 대규모 해킹 공격을 당했다. 온체인 분석가들과 보안 기관 펙스실드(PeckShield)에 따르면 공격자는 탈취한 관리자 개인 키를 이용해 프로토콜의 보안 시스템을 무력화한 후 자산을 빼냈으며, 이는 2026년 현재까지 기록된 디파이(DeFi) 침해 사건 중 가장 큰 규모다. 공격으로 드리프트 프로토콜의 총 예치 자산(TVL)은 데피라마(DefiLlama) 기준 약 5억 5천만 달러에서 2억 5천만 달러로 급감했으며, DRIFT 토큰 가격은 비트겟(Bitget) 데이터 기준 30% 이상 폭락해 약 0.04달러까지 내려갔다.
공격 방식은 정교한 담보 조작 공격으로 분석된다. 공격자는 탈취한 관리자 키를 사용해 가치가 없는 CVT 토큰을 현물 마켓에 상장한 후 스위치보드온디맨드(SwitchboardOnDemand) 오라클을 조작해 CVT의 가치가 수억 개의 솔(SOL)에 달하는 것처럼 위조했다. 동시에 여러 마켓에 걸쳐 출금 가드 한도를 극단적 수준으로 상향 조정해 대규모 자금 유출을 막기 위한 안전장치를 무력화했으며, 조작된 가치의 담보로 실제 자산을 대량 인출했다. 룩온체인(Lookonchain)과 펙스실드 같은 커뮤니티 모니터링 업체들은 동부 표준시 기준 오전 1시 30분경에 의심스러운 자금 유출을 처음 포착했고, 약 98만 개의 SOL이 지갑 주소 HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES로 이동했다.
드리프트 팀은 X(구 트위터)를 통해 프로토콜에서 비정상적인 활동이 관찰되고 있으며 조사 중이라고 공지했고, 사용자들에게 프로토콜과의 상호작용을 피하고 드리프트와 연결된 지갑 승인을 취소할 것을 권고했다. 보안 기관들은 이번 공격이 스마트 계약 코드의 취약점이 아닌 관리자 권한 차원의 돌파로 규정했으며, 드리프트가 기존의 다중 서명 시스템에서 새로운 시스템으로 마이그레이션하는 과정에서 시간 잠금 장치 없이 관리자 권한 변경이 즉시 실행된 점이 공격의 주요 원인으로 지목되고 있다.
공격 방식은 정교한 담보 조작 공격으로 분석된다. 공격자는 탈취한 관리자 키를 사용해 가치가 없는 CVT 토큰을 현물 마켓에 상장한 후 스위치보드온디맨드(SwitchboardOnDemand) 오라클을 조작해 CVT의 가치가 수억 개의 솔(SOL)에 달하는 것처럼 위조했다. 동시에 여러 마켓에 걸쳐 출금 가드 한도를 극단적 수준으로 상향 조정해 대규모 자금 유출을 막기 위한 안전장치를 무력화했으며, 조작된 가치의 담보로 실제 자산을 대량 인출했다. 룩온체인(Lookonchain)과 펙스실드 같은 커뮤니티 모니터링 업체들은 동부 표준시 기준 오전 1시 30분경에 의심스러운 자금 유출을 처음 포착했고, 약 98만 개의 SOL이 지갑 주소 HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES로 이동했다.
드리프트 팀은 X(구 트위터)를 통해 프로토콜에서 비정상적인 활동이 관찰되고 있으며 조사 중이라고 공지했고, 사용자들에게 프로토콜과의 상호작용을 피하고 드리프트와 연결된 지갑 승인을 취소할 것을 권고했다. 보안 기관들은 이번 공격이 스마트 계약 코드의 취약점이 아닌 관리자 권한 차원의 돌파로 규정했으며, 드리프트가 기존의 다중 서명 시스템에서 새로운 시스템으로 마이그레이션하는 과정에서 시간 잠금 장치 없이 관리자 권한 변경이 즉시 실행된 점이 공격의 주요 원인으로 지목되고 있다.
