1/ Drift協議漏洞的核心在於多重簽名治理機制遭到破壞。攻擊者更新了Drift狀態賬戶的管理員權限，並基於詐騙代幣$CVT初始化了一個現貨市場金庫。

2/ 攻擊者通過操縱預言機價格，將 $CVT 的估值抬得極高。然後，利用 Drift 的交叉保證金和兌換功能，存入了大量幾乎毫無價值的 CVTS，並提取了真實資產，導致損失約 2.7 億美元。