Wu mendapat kabar bahwa, berdasarkan pengungkapan dari Cyvers Alerts, kasus pencurian 2,8 miliar dolar AS milik Drift Protocol merupakan serangan rekayasa sosial jangka panjang yang dilakukan oleh peretas Korea Utara (DPRK), bukan akibat celah kontrak. Pelaku serangan mulai menyiapkan akun bilangan acak yang persisten sejak 23 Maret dan membobol penandatangan, hingga akhirnya pada 1 April, hanya dalam hitungan beberapa menit, memanfaatkan kelemahan fatal proyek ini—multi-sig 2/5 tanpa penguncian waktu—untuk memperoleh hak administrator dan menghapus batas penarikan. Saat ini, Drift telah mencoba bernegosiasi dengan meninggalkan pesan di blockchain. Dampak berantai dari insiden ini telah merembet ke lebih dari 20 protokol Solana.