2026년 4월 1일 늦은 밤, 소셜 네트워크 트위터에서 드리프트 프로토콜(Drift Protocol)을 겨냥한 심각한 공격이 발생하면서 전 세계 암호화폐 커뮤니티는 잠 못 이루는 밤을 보냈습니다. 이 사건은 순식간에 올해 최대 규모의 DeFi 해킹 사건 중 하나로 떠올랐고, 솔라나(Solana) 생태계를 뒤흔들었으며 탈중앙화 거래소(DEX)의 보안 위험에 대한 우려를 불러일으켰습니다.
다양한 온체인 데이터와 커뮤니티 집계 자료에 따르면, 공격자는 매우 짧은 시간 안에 플랫폼에서 자산을 인출하기 위해 일련의 대규모 거래를 실행했습니다. 도난당한 자산의 총 가치는 2억 7천만 달러를 초과하는 것으로 추정되며, 이는 사건 발생 전 Drift의 총 예치 자산(TVL) 5억 4천만 달러의 거의 절반에 해당합니다. 인출된 자산에는 주피터(Jupiter)의 유동성 토큰인 JPL 약 1억 5,560만 달러, USDC 약 6,040만 달러, 그리고 수백만 달러 상당의 래핑된 SOL 토큰 및 기타 스테이블코인이 포함됩니다. 이러한 손실 규모로 인해 많은 투자자들은 이를 솔라나(Solana) 기반 Perp DEX에 대한 "유동성 충격"으로 표현했습니다.
커뮤니티를 특히 불안하게 만든 것은 공격이 얼마나 빠르게 진행되었는지였습니다. 사용자들이 블록체인에서 의심스러운 점을 알아차리기 전까지 약 한 시간 동안 비정상적인 거래가 발생했습니다. Drift가 공식적으로 "비정상적인 활동"을 확인하고 사용자들에게 자금 입금을 일시적으로 중단하라고 권고하며, 4월 1일에 발생했지만 이는 절대 만우절 장난이 아니라고 강조하기까지는 거의 두 시간이 더 걸렸습니다.
