最近一次针对 Drift 协议的入侵是 2026 年最复杂、破坏性最大的去中心化金融（DeFi）利用事件之一，损失估计约为 $285–$286 million。

与传统智能合约中的漏洞不同，此次攻击利用了治理方面的缺陷以及人为的弱点。黑客通过社会工程学来欺骗 multisig 的签署者，使他们事先同意恶意交易；同时，他们还利用了 Solana 中名为“durable nonce”的一项功能以便日后执行。相关操作还伴随着创建一个虚假的担保代币，该代币被预言机错误评估，从而使攻击者能够大规模提取真实资产。
此次入侵发生得非常迅速——仅用了几分钟，就有多个金库被清空，资金被迅速转移并连接到其他区块链，主要是以太坊。
调查显示与来自朝鲜的黑客团伙有关，这凸显了加密犯罪日益增长的地缘政治维度。
这一事件揭示了 DeFi 的关键性漏洞：安全方面的失效往往源自治理设计，而非代码本身。它进一步强调了迫切需要引入 timelocks、采用更强的 multisig 控制，以及进行实时监控。最终，这次入侵可能会加速机构对更严格风险框架的需求，以应对去中心化金融中的风险管理。