1/ Drift协议漏洞的核心在于多重签名治理机制遭到破坏。攻击者更新了Drift状态账户的管理员权限，并基于诈骗代币$CVT初始化了一个现货市场金库。

2/ 攻击者通过操纵预言机价格，将 $CVT 的估值抬得极高。然后，利用 Drift 的交叉保证金和兑换功能，存入了大量几乎毫无价值的 CVTS，并提取了真实资产，导致损失约 2.7 亿美元。