2026年4月1日，基于索拉纳区块链的去中心化期货交易平台Drift Protocol遭遇重大安全漏洞，导致约2.85亿美元的资金损失。此次攻击利用了Drift的管理治理中的漏洞，特别针对控制关键操作的多签名密钥，包括价格预言机、金库提款和抵押品管理。一旦攻击者获得部分控制权，他们便操控内部机制，绕过安全协议，并迅速抽取用户资金。

与传统的智能合约漏洞不同，此次利用结合了社会工程学和索拉纳特性的技术操控，例如持久性随机数（durable nonces），允许预签名的恶意交易在没有标准超时的情况下执行。区块链情报公司将此次攻击与与朝鲜有关的威胁行为者联系起来，这与之前国家支持的加密货币盗窃事件的模式一致。
此次事件的直接影响极为严重：Drift的总锁仓价值从约5.5亿美元下降到不到3亿美元，原生代币DRIFT价值大幅缩水，存取款功能被暂停以控制损失。
此次黑客事件凸显了DeFi治理中的系统性风险。即使是去中心化平台，如果多签组过小或缺乏时间锁，也可能存在关键的单点故障。事件强调了加强管理安全措施、透明操作流程以及提升用户和开发者的风险意识的重要性，以防止类似的安全漏洞再次发生。