最近針對 Drift 協議的攻擊是 2026 年最複雜且破壞性最大的去中心化金融（DeFi）利用事件之一，損失估計約為 $285–$286 百萬。

與傳統的智能合約漏洞不同，此次攻擊利用了治理漏洞和人為弱點。黑客利用社交工程欺騙多簽簽署者，讓他們事先批准惡意交易，同時利用 Solana 中一個名為 “durable nonce” 的功能來執行後續操作。這一切都伴隨著創建一個虛假的擔保代幣，該代幣被預估或錯誤地由預言機評估，從而使攻擊者能夠大規模提取真實資產。
攻擊迅速發生——幾分鐘內，數個錢包被清空，資金迅速轉移並鏈上連結到其他區塊鏈，主要是以太坊（Ethereum）。
調查顯示與北韓黑客集團有關聯，突顯出加密犯罪日益增強的地緣政治層面。
此事件揭示了 DeFi 中的關鍵弱點：安全失誤往往源於治理設計，而非代碼本身。這強調了實施時間鎖（timelocks）、採用更強的多簽控制以及實時監控的迫切需求。最終，這次攻擊可能會促使機構加快對更嚴格風險框架的需求，以應對去中心化金融的挑戰。