Así es como los atacantes de Drift drenaron más de $270 millones utilizando una función de Solana diseñada para la comodidad
Los atacantes explotaron una función de Solana llamada 'nonces duraderos' para drenar más de $270 millones de Drift Protocol al preaprobar transacciones.Resumen
La reciente pérdida de $270 millones de Drift Protocol no fue un hackeo tradicional, sino una manipulación inteligente de la función 'nonces duraderos' de Solana. Esta función permite que las transacciones permanezcan válidas indefinidamente, evitando las restricciones de tiempo habituales y permitiendo aprobaciones previas. Los atacantes explotaron esto al obtener firmas del Consejo de Seguridad de Drift para lo que parecían ser transacciones rutinarias, y luego ejecutándolas semanas después para drenar fondos. El ataque destaca una vulnerabilidad en la capa humana de la seguridad multisig, donde los firmantes pueden aprobar transacciones sin comprender completamente sus implicaciones futuras. Los fondos robados, que suman aproximadamente $270 millones en varias tokens, se movieron a través de múltiples billeteras y puentes entre cadenas, incluido Tornado Cash, lo que plantea preguntas sobre la eficacia de las medidas de seguridad actuales y la necesidad de mejorar las herramientas para marcar las transacciones de nonce duradero potencialmente maliciosas. Este incidente subraya una creciente tendencia de exploits que provienen de fallas de seguridad operativa en lugar de vulnerabilidades de código dentro de los protocolos DeFi.
(Fuente:CoinDesk)