Drift Protocol — децентралізована фінансова платформа на блокчейні Solana, яка працює як біржа без зберігання коштів користувачів. Зловмисники підготували атаку з 23 по 30 березня 2026 року: створили спеціальні акаунти, отримав 2 з 5 необхідних схвалень від членів Security Council і підготували пре-підписані шкідливі транзакції, які не виконувалися одразу. 1 квітня 2026 року хакери провели легітимну транзакцію, після чого миттєво запустили підготовлені транзакції, захопив адміністративний контроль над платформою, додали фальшивий актив, зняли ліміти на виведення коштів і здійснили вивід. За оцінкою самої платформи, втрати склали близько 280 мільйонів доларів, а за даними трекера PeckShieldAlert — 285 мільйонів. Атака не використовувала вразливості в коді чи смарт-контрактах і не компрометувала seed-фрази. Після виявлення незвичайної активності Drift Protocol опублікував попередження, заморозив усі функції платформи, зокрема депозити і торгівлю, хоча DSOL і страхові фонди залишилися недоторканими.

Платформа розпочала співпрацю з компаніями з кібербезпеки, криптобіржами та правоохоронними органами для відстеження та заморожування викрадених коштів. На момент публікації депозити та торгові кошти були заблоковані, а всі операції на протоколі фактично зупинені. Drift Protocol пообіцяв опублікувати детальний пост-мортем-зввіт найближчими днями. Платформа обслуговувала близько 200 тисяч трейдерів, загальний обсяг торгівлі перевищував 55 мільярдів доларів, а денний пік сягав 13 мільйонів доларів станом на кінець 2024 року.