A Wu disse que, de acordo com a divulgação do Cyvers Alerts, o roubo de 280M de dólares do Drift Protocol foi um ataque de engenharia social de longo prazo iniciado por hackers da Coreia do Norte (DPRK), e não uma vulnerabilidade de contrato. Os atacantes configuraram contas de números aleatórios persistentes desde 23 de março e invadiram os assinantes, finalmente, em 1 de abril, em poucos minutos, explorando uma fraqueza fatal do projeto, que possuía uma assinatura múltipla de 2/5 sem bloqueio de tempo, para obter privilégios administrativos e remover as restrições de retirada. Atualmente, o Drift tentou negociar na cadeia por meio de mensagens. A cadeia de reações provocada por esse incidente já afetou mais de 20 protocolos da Solana.