CoinFubi

Drift Protocol 的资金并非因代码漏洞或密钥被盗而被窃取，而是滥用 Solana 的一个合法特性——耐久性随机数，使交易可以无限期有效。攻击者从 Drift 的五人安全理事会多签处获得了两项误导性授权，并对耐久性随机数交易进行了预签名，这些交易在超过一周的时间内仍然有效，使攻击者能够在几分钟内取得对协议层面的控制权。此次窃取波及 Drift 上的所有用户存款，并通过 NEAR、Backpack、Wormhole 和 Tornado Cash 将资金路由出去，凸显出社交工程与运营失误，特别是在耐久性随机数处理方面，正成为 DeFi 领域的主要威胁向量。对 Drift Protocol 的攻击并非传统意义上的黑客行为；没有人发现漏洞或破解私钥，也不存在闪电贷利用或操纵预言机的情况。

相反，攻击者利用 Solana 的一个合法特性，欺骗 Drift 的安全理事会使其预先批准将在数周后执行的交易，这些交易的时间与情境并非签署人当初的打算。结果至少造成 $270 million 的资金被抽干，执行时间不到一分钟，但设下的陷阱却花了超过一周。

在 Solana 上，每笔交易都包含一个最近区块哈希，本质上是一个时间戳，用以证明交易是最近创建的。该最近区块哈希大约在60到90秒后失效。

如果交易在该时间窗口内未提交到网络，则变得无效。耐久性随机数会覆盖这一安全机制。它们用一个固定的一次性随机码替代即将到期的最近区块哈希，这个随机码存储在一个特殊的链上账户中，能够使交易无限期有效，直到有人选择提交它。这一特性确实存在正当用途。