Drift의 2억8500만달러 해킹, 솔라나 DeFi의 거버넌스 리스크 노출

핵심 포인트

Drift Protocol은 2026년 4월 1일 공격자들이 약 12분 만에 솔라나 최대 규모의 무기한 선물 거래소를 털어가면서 2억8500만달러를 잃었다. 두 건의 독립 감사는 몇 주 전 프로토콜에 문제가 없다고 판단했고, 스마트 컨트랙트와 오라클도 설계대로 작동했다. 5명 중 2명 승인 멀티시그 임계값과 지연 없는 거버넌스 경로 때문에 특권 작업은 승인 2건과 의무 지연이 없는 구조에 의존했다. 공격자들은 내부자들과의 신뢰를 쌓는 데 6개월을 쓴 뒤, 보안위원회 구성원 2명이 숨겨진 권한이 담긴 거래에 사전 서명하도록 만들었다. 솔라나 재단은 이번 익스플로잇 수일 뒤 재단이 지원하는 상시 보안 프로그램 STRIDE를 출범시켰다.

왜 중요한가: 인간 계층의 통제 실패로 발생한 대규모 손실은, 사용자와 기관이 거버넌스 구조가 탈중앙화 주장에 부합하는지 의문을 제기할 경우 DeFi 신뢰도에 계속 부담을 줄 수 있다.

시장 심리

약세, 스트레스 국면, 이벤트 주도.

이유: Drift Protocol에서 발생한 2억8500만달러 규모의 익스플로잇은 투자자들을 DeFi 거버넌스 리스크에 대해 더 방어적인 시각으로 기울게 할 수 있다.

유사 과거 사례

2025년 2월 Bybit 해킹 이후, 이 거래소는 대출, 대규모 예치, 이더 매수를 통해 약 12억3000만달러 상당의 446,870 ETH를 조달한 뒤 며칠 내 고객 자산의 1:1 담보를 복원했다. (CoinDesk) (coindesk.com) 핵심적인 차이는 Bybit는 재무상태표 지원에 의존할 수 있었던 반면, Drift 사례는 사용자 대상 프로토콜의 거버넌스 설계가 지나치게 집중돼 있었는지에 초점이 맞춰져 있다는 점이다.

파급 효과

주된 파급 경로는 코드 품질 자체보다는 솔라나 연계 DeFi 거버넌스에 대한 신뢰다. 다른 프로토콜들에서도 낮은 서명 수의 멀티시그나 약한 타임록이 드러난다면, 사용자들은 상대방 리스크를 재평가하고 더 엄격한 통제를 갖춘 플랫폼으로 유동성을 옮길 수 있다. 2차 효과로는 이번 익스플로잇 이후 팀들이 승인 단계와 모니터링을 더 추가하면서 거버넌스 변경 속도가 느려질 수 있다.

기회와 리스크

기회: Drift와 유사 프로토콜들이 더 엄격한 서명자, 타임록, 모니터링 기준을 공개한다면, 거버넌스 변경이 투명한 DeFi 익스포저를 다시 검토할 수 있는 잠재적 신호가 될 수 있다. STRIDE 공시가 정기적이고 상세해진다면, 어떤 프로토콜이 운영 보안을 개선하고 있는지 투자자들이 식별하는 데 도움이 될 수 있다.

리스크: 다른 솔라나 프로토콜들이 유사한 멀티시그 또는 지연 없는 거버넌스 경로를 보인다면, 거버넌스 의존형 DeFi 플랫폼에 대한 익스포저를 줄이는 것이 또 다른 신뢰 충격에 따른 하방 위험을 제한할 수 있다. Drift의 대응으로 통제 변경이 불투명하게 남는다면, 검증 가능한 보안 아키텍처 업데이트를 기다리는 것이 브랜딩에만 의존할 위험을 줄일 수 있다.