Phân tích tình trạng khai thác lỗ hổng Drift của công ty kiểm toán hợp đồng oshield: 1. Có vẻ như có bằng chứng cho thấy ai đó trong nhóm đa chữ ký Drift đã cập nhật tài khoản trạng thái Drift để thay đổi quản trị viên. 2. Có vẻ như một trong các thành viên nhóm đa chữ ký đã chấp thuận thay đổi đó. 3. Quản trị viên hiện tại là tài khoản của kẻ tấn công. 4. Kẻ tấn công đã sử dụng khóa tương ứng để khởi tạo kho tiền điện tử giao ngay cho CVT. Theo oshield, CVT là một token gian lận với giá bị thổi phồng. 5. Sau đó, CVT đã được gửi vào và các token thực tế đã được rút ra bằng cách sử dụng các chức năng giao dịch ký quỹ chéo và hoán đổi của Drift. 6. Theo phân tích mới nhất của oshield, một bản nâng cấp chương trình hiện đang được tiến hành để lấy lại quyền quản trị. Thật không may... Tôi đã thường xuyên thấy nhóm này tại các sự kiện, và tôi nghĩ họ là một dự án đang nỗ lực xây dựng đà phát triển... Tôi chân thành hy vọng họ có thể phục hồi tốt theo một cách nào đó. x.com/SolanaFloor/status/20394...