深潮 TechFlow 消息，04 月 02 日，据慢雾创始人 Cos（余弦）（@evilcos）披露，Drift Protocol 被盗事件根本原因在于其一周前将多签方案迁移至 2/5 且无 timelock 的配置（1 名旧签名者 + 4 名新签名者），攻击者借此在数小时内接管 admin 权限，随后铸造 CVT 假币、操纵预言机（Oracle）、禁用相关安全机制，最终卷走池子内全部价值资产，损失超 2 亿美元。

Cos 同时呼吁，所有 DeFi 项目方应尽快并定期审查 owner/admin 私钥沦陷后的极端风险场景，完善告警与响应机制；用户亦应清楚了解所参与 DeFi 协议在极端情况下（如内部作恶）的资金损失敞口，避免盲目入场。