За повідомленнями Cyvers Alerts, крадіжка 280M доларів у Drift Protocol була здійснена хакерами з Північної Кореї (DPRK) у рамках довгострокової соціальної інженерної атаки, а не через вразливість у контракті. Зловмисники з 23 березня створювали стійкі випадкові рахунки та захопили підписувачів, а 1 квітня за кілька хвилин використали критичну слабкість проекту — мульти-підпис без тайм-локів, отримавши адміністративні права та знявши обмеження на зняття. Наразі Drift намагається вести переговори через повідомлення в блокчейні. Ця подія спричинила ланцюгову реакцію, яка торкнулася понад 20 протоколів Solana.