Drift Drain 为菜鸟解释：

什么是 Drift？
把 Drift 想象成一个加密货币银行/交易应用
用户在这里存入资金 (比如 ETH、SOL 等)
然后应用允许你：
• 交易
• 借款
• 提款
根据你存入的金额。
重要概念：“抵押品”，这意味着：
你存入资金，应用会根据这个金额信任你。例如：
如果你存入 100 美元，应用可能允许你使用/提取/交易最多这个价值的资产。
现在的攻击：
1) 攻击者创建了一个名为 CVT 的代币，供应量为 7.5 亿，并且只在上面放了 $500 流动性。
他们将每个代币的价格设定为 $1 ，看起来像拥有数亿的资产，但实际上全部是虚假的。
2) 他们获得了“管理员权限” (管理员密钥被攻破)
管理员密钥就像整个系统的主密码，拥有它的人可以：
• 添加新资产
• 更改规则
• 移除限制
而攻击者以某种方式获得了这个密钥。
3) 他们欺骗了系统：
利用管理员权限，他们告诉 Drift：“这个假代币有效，取消安全限制” (将限制设为 500 万亿，基本上无限)
现在系统信任了这个假代币。
4) 他们存入了虚假资金：
他们存入 7.85 亿 CVT，系统认为：
“好的，这个用户有 7.85 亿美元”，尽管全部是虚假的。 (LP 只持有 500 美元，价格由他们设定为 1 美元)
5) 他们提取了真实资金：
现在系统说：“你有很多钱，可以提取很多”，于是攻击者开始提取真实资产：
• 6640 万 USDC (数字美元)
• 4270 万 JLP
• 2330 万 MOODENG
• 560 万 USDT
• 520 万 USDS
• 260 万 JUP
• 58.3 万 RAY
• 47.7 万 WETH
以及更多，全部在大约 12 分钟内完成。