合约审计公司 oshield 对 Drift 漏洞的分析： 1. 有证据表明，Drift 多重签名团队中的某人更新了 Drift 状态帐户，更改了管理员。 2. 多重签名团队中的某位成员似乎批准了这项变更。 3. 目前管理员帐号是攻击者的帐号。 4. 攻击者使用对应的金钥初始化了 CVT 的现货市场金库。据 oshield 称，CVT 是一种价格虚高的欺诈性代币。 5. 随后，攻击者存入了 CVT，并使用 Drift 的交叉保证金和兑换功能提取了实际代币。 6. 根据 oshield 的最新分析，攻击者目前正在进行程式升级以重新获得管理员权限。 真是太可惜了…我经常在各种活动中看到这个团队，而且我认为他们是一个正在稳步发展的专案… 我衷心希望他们能以某种方式恢复过来。 x.com/SolanaFloor/status/20394...