近期對 Drift Protocol 的入侵標誌著 2026 年最為複雜且具破壞性的 DeFi 利用事件之一，損失估計約為 $285–$286 million。

與傳統的智能合約漏洞不同，此次攻擊利用了治理與人為層面的弱點。駭客透過社交工程手段，騙取多簽簽署者預先批准惡意交易，同時還利用 Solana 的一項功能「durable nonce」，以便在稍後執行這些交易。這還結合了建立一種偽造的抵押品代幣，而該代幣被預言機錯誤估值，讓攻擊者得以大規模提取真實資產。
此次入侵發生得非常迅速——在數分鐘內，多個金庫被洗劫一空，資金隨即被快速轉換並橋接到其他區塊鏈，主要是以太坊。
調查顯示與北韓駭客團體存在聯繫，凸顯出加密犯罪日益增長的地緣政治層面。
此事件暴露了 DeFi 的一個關鍵弱點：安全失誤往往源自治理設計，而非程式碼本身。它強調迫切需要時間鎖、更強的多簽控制，以及即時監控。最終，這次入侵可能會加速機構對去中心化金融中更嚴格風險框架的需求。