PANews 4月2日消息，Drift Protocol發布對攻擊事件調查的更新，攻擊者通過一種涉及持久化隨機數的新型攻擊，結合針對多簽簽名者的社交工程，獲得了Drift安全理事會的管理權限，盜取約2.8億美元。所有存入借貸、金庫及用於交易的資金均受影響。不受影響的範圍包括：未存入Drift的DSOL（含質押至Drift驗證者的資產）以及保險基金資產（將從協議中提取以作保護）。 Drift已凍結所有剩餘協定功能，並更新多簽錢包移除受攻擊錢包。

攻擊於3月23日開始準備，創建了四個持久化隨機數字帳戶（其中兩個關聯多簽成員，兩個由攻擊者控制），獲得了至少2/5的多簽批准。 4月1日執行階段，攻擊者在合法測試交易後約一分鐘內執行預簽名交易，完成管理員接管，引入惡意資產並移除所有提現限額。 Drift表示，此事件並非合約漏洞或助記詞外洩所致，正與保全公司、跨鏈橋、交易所及執法部門合作追蹤被盜資產。