2026. április 1-jén a Solana-alapú Drift Protocol örökös tőzsde hatalmas, 285 millió dolláros kibertámadás áldozatává vált, amely a natív tokenjének értékét néhány óra alatt 36%-kal csökkentette. Kezdetben sokan azt gondolták, hogy egy újabb bonyolult okosszerződés sebezhetőségét használták ki ismeretlen hackerek, de valójában semmilyen kód- vagy okosszerződéses hiba nem merült fel: a támadás központjában az emberek megcélzása állt.
Az akciót egy hat hónapig tartó, részletesen előkészített hírszerzési művelet előzte meg, amely mögött észak-koreai állami hátterű szereplők álltak. Céljuk az volt, hogy a decentralizált infrastruktúrákat emberi tényezőkön keresztül kerüljék meg. A Drift Protocol fejlesztői először nem gyanakodtak, amikor egy állítólagos kvantitatív kereskedőcég képviselői megkeresték őket különböző nemzetközi „crypto konferenciákon”, és hosszas együttműködést ajánlottak.
A támadók több hónapon keresztül építették a bizalmat, Github integrációt ajánlottak, valamint több mint 1 millió dollárt helyeztek el saját tőkeként a protokollban. Egy ártalmatlannak tűnő fejlesztői fájlon keresztül sikerült kompromittálni a fejlesztő számítógépét, majd egy hamis applikációval további hozzáférést szereztek.
Később különleges Solana hálózati funkciókat—mint a durable nonce—használtak ki: bizalmi viszonyt kihasználva előre aláíratott tranzakciókban rejtették el az adminisztrációs átvétel lehetőségét. A támadás során a csalók mesterségesen értékelték fel saját hamis tokenjeiket, amelyeket fedezetként használtak a protokollban, így hatalmas összegeket vontak ki a rendszerből. Az esemény rámutatott, hogy a decentralizált pénzügyi rendszerek sebezhetősége egyre inkább emberi oldalról nyílik meg, nem a kód oldaláról.
