这里是Drift攻击者如何利用为便利性设计的Solana功能抽走了超过2.7亿美元

Drift Protocol最近遭受的2.7亿美元损失并非传统意义上的黑客攻击，而是对Solana的“持久nonce”功能的巧妙利用。该功能允许交易无限期地保持有效，绕过通常的时间限制并实现预先批准。攻击者通过获取Drift安全委员会对看似常规交易的签名，然后在几周后执行这些交易来窃取资金。此次攻击凸显了多重签名安全的人为层面的漏洞，签名者可以在不完全理解其未来影响的情况下批准交易。被盗资金总额约为2.7亿美元，涉及各种代币，通过多个钱包和跨链桥（包括Tornado Cash）转移，引发了人们对当前安全措施有效性的质疑，以及对改进工具以标记潜在恶意持久nonce交易的需求。这一事件强调了一种日益增长的趋势，即漏洞源于运营安全故障，而不是DeFi协议中的代码漏洞。

(来源：CoinDesk)