TechFlow đưa tin, ngày 02 tháng 04, theo thông báo chính thức từ Drift Protocol (@DriftProtocol), vào ngày 02 tháng 04, một kẻ tấn công độc hại đã nhanh chóng chiếm quyền kiểm soát Hội đồng An ninh của Drift Protocol thông qua một phương thức tấn công mới liên quan đến các số ngẫu nhiên bền (durable nonces). Cuộc tấn công này được chuẩn bị trong nhiều tuần và thực hiện theo từng giai đoạn: kẻ tấn công trì hoãn thực thi các giao dịch đã ký trước, đồng thời sử dụng kỹ thuật xã hội học hoặc đánh lừa người dùng qua giao dịch để giành được sự phê duyệt từ ví đa chữ ký (2/5), từ đó hoàn tất việc chuyển giao trái phép quyền kiểm soát ở cấp độ giao thức.
Đội ngũ Drift khẳng định sự việc này không xuất phát từ lỗ hổng hợp đồng thông minh hay việc rò rỉ cụm từ khôi phục (seed phrase). Phạm vi ảnh hưởng bao gồm tiền gửi cho vay, tiền gửi vào quỹ bảo hiểm và tiền vốn giao dịch; tuy nhiên, DSOL chưa được gửi vào Drift (bao gồm cả tài sản đã đặt cược vào các trình xác thực của Drift) và tài sản trong quỹ bảo hiểm không bị ảnh hưởng.
