2026年4月1日，基於Solana區塊鏈的去中心化期貨交易平台Drift Protocol遭遇重大安全漏洞，導致約2.85億美元的資金損失。此次攻擊利用了Drift的管理治理漏洞，特別針對控制關鍵操作的多簽密鑰，包括價格預言機、金庫提款和抵押品管理。一旦攻擊者取得部分控制權，他們便操控內部機制，繞過安全協議，並迅速提取用戶資金。

與傳統智能合約漏洞不同，此次攻擊結合了社交工程與技術操控Solana的功能，例如耐久性隨機數（durable nonces），使得預先簽署的惡意交易能在沒有標準超時限制的情況下執行。區塊鏈情報公司將此次攻擊與北韓相關的威脅行動者聯繫起來，與過去國家支持的加密貨幣盜竊模式一致。
此次事件的直接影響十分嚴重：Drift的總鎖定資產從約5.5億美元跌至不到3億美元，原生代幣DRIFT價值大幅下跌，存款與提款功能被暫停以控制損失。
這次駭客事件凸顯了DeFi治理中的系統性風險。即使是去中心化平台，如果多簽組合過小或缺乏時間鎖，也可能存在關鍵的單點故障。事件強調了加強管理安全措施、透明操作流程以及用戶與開發者的風險意識的重要性，以防止類似的安全漏洞再次發生。