基于Solana的去中心化衍生品交易所Drift Protocol在2026年4月遭遇长期渗透攻击，攻击者通过伪装身份与项目方建立信任关系，最终窃取2.85亿美元资金。调查指向朝鲜关联组织，技术漏洞涉及代码编辑器缺陷与恶意应用诱导安装