慢霧：Drift被盜前一週多籤機制遭修改，隨後管理員權限洩漏

事件背景

BlockBeats 消息指出，2024年4月2日，慢霧發表分析指出，在Drift被攻擊發生前一週，其將多簽機制調整為「2/5」（1個舊簽名者＋4個新簽名者），且未設置時間鎖（timelock）。此調整使系統安全機製出現漏洞，為後續攻擊埋下伏筆。

攻擊者在取得管理員權限後，成功偽造CVT代幣、操控預言機、關閉安全機制，並從資金池中轉移高價值資產。整體攻擊流程顯示出對多簽機制與權限管理的嚴重疏失。

目前，被盜資金已主要歸集至以太坊地址，合計約 105,969 枚 ETH（約 2.26 億美元）。慢霧表示，相關資金流向仍持續被追蹤中。