قال ووي إن، وفقًا لما كشفت عنه Cyvers Alerts، فإن حادثة سرقة 280M دولار من Drift Protocol كانت هجومًا طويل الأمد من قبل قراصنة من كوريا الشمالية (DPRK) باستخدام هجوم اجتماعي وليس ثغرة في العقد. بدأ المهاجمون في 23 مارس بإنشاء حسابات عشوائية دائمة واستولوا على الموقعين، وفي 1 أبريل خلال بضع دقائق فقط، استغلوا نقطة ضعف قاتلة في المشروع تتمثل في توقيع 2 من 5 بدون قفل زمني، للحصول على صلاحيات المدير وإزالة قيود السحب. حاليًا، حاول Drift التفاوض عبر الرسائل على السلسلة. وقد أثرت تداعيات هذا الحدث على أكثر من 20 بروتوكولًا على سولانا.