Согласно анализу SlowMist, Drift подвергся значительному нарушению безопасности после изменения конфигурации мультиподписей. Платформа изменила свою настройку мультиподписей на конфигурацию "2 из 5", включающую одного старого подписанта и четырех новых, без таймлока, всего за неделю до атаки. Это позволило злоумышленнику получить административные привилегии, подделать токены CVT, манипулировать оракулами, отключить механизмы безопасности и перевести значительные активы из хранилища. Украденные средства, составляющие примерно 105 969 ETH (около 226 миллионов долларов), были консолидированы на адресах Ethereum. SlowMist активно отслеживает перемещение этих средств по мере продолжения расследования.