SlowMistの分析によると、Driftはマルチシグ設定の変更に伴い重大なセキュリティ侵害を受けました。プラットフォームは攻撃のわずか1週間前に、1人の旧署名者と4人の新署名者を含む「2/5」構成にマルチシグ設定を変更し、タイムロックを設けませんでした。これにより、攻撃者は管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、セキュリティ機構を無効化し、金庫から多額の資産を移動させることが可能となりました。 盗まれた資金は約105,969 ETH(約2億2600万ドル)にのぼり、イーサリアムのアドレスに集約されています。SlowMistは調査を継続しながら、これらの資金の動きを積極的に追跡しています。