Drift 黑客並非代碼漏洞。

它是利用 Solana 的耐用 nonce 進行社交工程攻擊。
關於耐用 nonce 的快速說明 ↓
通常，Solana 交易包含一個在約 90 秒內過期的近期區塊哈希。錯過這個時間窗口，簽名的交易就會失效。
耐用 nonce 則移除了這個過期限制。
你不再使用在 90 秒內失效的區塊哈希，而是用一個存儲在特殊鏈上帳戶中的 nonce 值來取代。這個 nonce 不會過期，除非有人手動將其前進或提交交易。
使用耐用 nonce 簽署的交易可以在某人手中存放數天、數週、數月。仍然有效。仍然可以執行。簽署者無法得知何時或是否會被使用。
這樣的設計有其合理性：多簽錢包中簽署者位於不同時區、冷錢包存儲設置、需要離線簽署的托管服務等。但它也徹底改變了威脅模型。
它是如何被武器化的：
- 3 月 23 日：攻擊者創建了四個 nonce 帳戶 (，其中兩個與 Drift 安全部委會成員相關聯 )。
- 3 月 23–30 日：收集了“例行”交易的 2/5 多簽簽名。
- 這些簽名沒有過期，它們可以在數天內持續使用。
- 4 月 1 日：攻擊者提交了兩筆相隔四個插槽的預簽名交易：管理員接管、限制解除、金庫被盜。約 $280M 消失。
沒有耐用 nonce，攻擊者就必須在 90 秒內欺騙簽署者並執行交易。
使用耐用 nonce，將這個時間窗口延長到超過一週，讓他們可以慢慢收集簽名。
沒有種子短語洩漏。
通過了審計。
失誤在於一個沒有時間鎖的 2/5 多簽，以及一個將簽署與執行分離的交易格式。