Pada 1 April 2026, pukul 16:00 UTC, total aset di brankas Drift Protocol sebesar 309 juta dolar AS. Satu jam kemudian, tersisa hanya 41 juta dolar AS. Ini bukan lelucon April Mop—tim Drift terpaksa mengklarifikasi di platform X bahwa “ini bukan lelucon April Mop”. Penyerang menarik sekitar 285 juta dolar AS dari protokol, menjadikannya insiden kerentanan DeFi terbesar hingga saat ini pada tahun 2026, dan juga insiden keamanan terparah di ekosistem Solana sejak pencurian 325 juta dolar AS dari jembatan Wormhole pada tahun 2022.

Ini bukan serangan pinjaman kilat, maupun eksploitasi kode kontrak pintar. Penyerang menggunakan jalur serangan yang sebelumnya hampir tidak pernah dibahas dalam literatur publik—nonce tahan lama (durable nonce) yang memungkinkan mereka untuk mengulangi transaksi yang sama tanpa terdeteksi, sehingga dapat mencuri aset secara efisien dan tersembunyi.