PANews 4月2日消息，Drift Protocol发布对攻击事件调查的更新，攻击者通过一种涉及持久化随机数的新型攻击，结合针对多签签名者的社交工程，获得了Drift安全理事会的管理权限，盗取约2.8亿美元。所有存入借贷、金库及用于交易的资金均受影响。不受影响的范围包括：未存入Drift的DSOL（含质押至Drift验证者的资产）以及保险基金资产（将从协议中提取以作保护）。Drift已冻结所有剩余协议功能，并更新多签钱包移除受攻击钱包。

攻击于3月23日开始准备，创建了四个持久化随机数账户（其中两个关联多签成员，两个由攻击者控制），获得了至少2/5的多签批准。4月1日执行阶段，攻击者在合法测试交易后约一分钟内执行预签名交易，完成管理员接管，引入恶意资产并移除所有提现限额。Drift表示，此事件并非合约漏洞或助记词泄露所致，正与安全公司、跨链桥、交易所及执法部门合作追踪被盗资产。