Drift Protocol, sàn giao dịch hợp đồng vĩnh viễn phi tập trung hàng đầu trên Solana, đã trải qua một vụ vi phạm an ninh nghiêm trọng vào ngày 1 tháng 4 năm 2026, dẫn đến việc mất cắp 285 triệu đô la tài sản tiền điện tử. Sự cố này đánh dấu vụ vi phạm an ninh lớn nhất trong lĩnh vực DeFi trong năm nay. Cuộc tấn công, được cho là do một nhóm hacker Triều Tiên nghi ngờ thực hiện, đã được tiến hành thông qua một chiến dịch kỹ thuật xã hội tinh vi khai thác các điểm yếu con người thay vì lỗi kỹ thuật. Vụ vi phạm diễn ra trong nhiều tháng, với các kẻ tấn công giả danh một công ty giao dịch hợp pháp để tạo lòng tin và truy cập vào hệ thống nội bộ của Drift. Họ đã thao túng cơ chế "Durable Nonces" của Solana và lợi dụng cập nhật quản trị của Drift để chiếm quyền kiểm soát giao thức. Các hacker sau đó sử dụng token giả mạo và thao túng giá để rút tiền từ kho bạc của Drift. Sự cố này nhấn mạnh nhu cầu cấp thiết đối với các giao thức DeFi trong việc áp dụng các biện pháp an ninh cấp độ tổ chức. Các chuyên gia đề xuất chuyển sang sử dụng các mô-đun bảo mật phần cứng, động cơ chính sách dựa trên ý định và các giải pháp lưu ký tuân thủ độc lập để ngăn chặn các vụ vi phạm tương tự trong tương lai. Vụ hack Drift làm nổi bật sự thiếu sót của các mô hình quản trị DeFi hiện tại và sự cần thiết phải nâng cao các tiêu chuẩn an ninh khi ngành công nghiệp phát triển.