Heliusの開発者Ichigoによると、Drift Protocolは偽のCVTトークンの作成とSwitchboardオラクルの操作を伴う高度な攻撃により悪用されたと報告されています。攻撃者はソーシャルエンジニアリングを用いてセキュリティ委員会のガバナンスプロセスに侵入し、マルチシグ権限の侵害の可能性があるにもかかわらず、偽のトークンを高い重みの担保資産として押し進めました。その後、約2,000万のCVTトークン(ほぼ価値がないもの)を預け入れ、これを人工的に1億ドル以上に膨らませました。これにより、プロトコルから実際の資産を借り入れ、資金を移動させることが可能となり、攻撃の総規模は2億ドルを超えると推定されています。