Drift Protocol表示，其在4月1日遭遇的2.7亿美元攻击，源自一个与朝鲜国家相关的团体发起的长期渗透行动。该团体据称以“量化交易公司”身份为掩护，历时约六个月逐步接近并渗透项目相关人员与流程。 Drift称，攻击者在行动早期通过多种方式建立信任，包括在会议场合与Drift贡献者会面、存入超过100万美元资金，并推动与生态系统保险库的整合。随后，攻击者据称利用恶意TestFlight应用

区块链分析公司Elliptic称，基于Solana的Drift Protocol遭遇的大额攻击呈现出与朝鲜国家支持黑客活动相似的链上行为与跨链洗钱特征，同时也暴露出Solana账户模型与跨链资金转移对追踪带来的挑战。