Drift Protocol förlorar 270 miljoner dollar när Solanas durable nonce möjliggör förhandsundertecknade multi-sig-uttag

Drift Protocol drabbades av en förlust på 270 miljoner dollar efter att angripare utnyttjat Solana durable nonce för att genomföra förunderskrivna multisig-uttag veckor efter godkännanden. Överträdelsen var inte en klassisk kodbugg eller stöld av privata nycklar, utan ett misslyckande i styrningsarbetsflödet: en femmedlems säkerhetsråd krävde 2-av-5 godkännanden, men angriparna samlade in missvisande signaturer med hjälp av durable nonce-konton. Angriparna satte upp durable nonce-konton i slutet av mars och anpassade sig efter en rådsmigration den 27 mars. Ett till synes vanligt testuttag från Drifts försäkringsfond utlöste omedelbart utsändning av redan giltiga transaktioner. Fonder tömdes i två transaktioner och dirigerades genom flera plånböcker, inklusive Backpack som en identitetsgrindad mellanhand. Spårning visar störst förlust i JPL (155,6 miljoner dollar), följt av USDC (60,4 miljoner), CBBTC (11,3 miljoner) och USDT (5,65 miljoner), plus andra tillgångar. Analytiker säger att över 230 miljoner dollar i USDC flyttades till Ethereum via Circles CCTP. Kritik riktades också mot Circle för att inte frysa de stulna medlen inom de första sex timmarna. För traders väcker incidenten kortsiktig risk kring Solana DeFi-styrning och multisig-operationer och kan påverka sentimentet mot protokoll med komplex multisig + durable nonce-säkerhet. Eventuella efterföljande frysningar, återhämtningsåtgärder eller ytterligare upplysningar kan skapa kortsiktig volatilitet, särskilt i de drabbade tokenen.