合約審計公司 oshield 對 Drift 漏洞的分析： 1. 有證據表明，Drift 多重簽名團隊中的某人更新了 Drift 狀態帳戶，更改了管理員。 2. 多重簽名團隊中的某位成員似乎批准了這項變更。 3. 目前管理員帳號是攻擊者的帳號。 4. 攻擊者使用對應的金鑰初始化了 CVT 的現貨市場金庫。據 oshield 稱，CVT 是一種價格虛高的欺詐性代幣。 5. 隨後，攻擊者存入了 CVT，並使用 Drift 的交叉保證金和兌換功能提取了實際代幣。 6. 根據 oshield 的最新分析，攻擊者目前正在進行程式升級以重新獲得管理員權限。 真是太可惜了…我經常在各種活動中看到這個團隊，而且我認為他們是一個正在穩步發展的專案… 我衷心希望他們能以某種方式恢復過來。 x.com/SolanaFloor/status/20394...