컨트랙트 오딧 업체인 oshield에서 분석한 드리프트 익스플로잇 현황 분석 내용: 1. Drift 멀티시그 내 누군가가 Drift state account를 업데이트해서 admin을 변경한 정황이 있는 것으로 보임 2. 멀티시그 멤버 한 명이 그 변경을 승인한 것으로 보임. 3. 현재 admin은 공격자 계정. 4. 공격자는 해당 키를 사용해 CVT용 spot market vault를 초기화함. OShield에 따르면 CVT는 가격이 부풀려진 사기성 토큰임. 5. 이후 CVT가 예치됐고, Drift의 cross-margin 및 swap 기능을 이용해 실제 토큰이 인출됨. 6. OShield의 최신 분석에 따르면, 현재 admin 권한을 되찾기 위한 프로그램 업그레이드가 진행 중임. 안타깝네요...이벤트에서 자주 봐온 팀이었고 성실히 나름 모멘텀을 만들어나가는 프로젝트라고 생각했었는데... 부디 어떤 방식으로든 잘 회복할 수 있으면 좋겠다는 생각입니다. x.com/SolanaFloor/status/20394...