Drift 协议损失 2.7 亿美元：Solana durable nonce 让预签多签提款得以执行

Drift Protocol 在一次攻击中损失 2.7 亿美元，原因是攻击者利用 Solana 的 durable nonce 特性来执行“预签名”的多签提款，而这些交易在链上广播时距离最初批准已过去数周。此次并非传统代码漏洞、私钥被盗，而是治理工作流层面的失误：Drift 的五人安全委员会采用 2-of-5 多签机制，但攻击者通过 durable nonce 相关账户收集到“误导性/不真实”的签名，从而绕过预期的安全流程。 攻击者在 3 月下旬搭建 durable nonce 账户，并在 3 月 27 日委员会迁移后迅速适配新的结构。流程上从对 Drift 保险基金进行的“测试性提款”开始，随后他们立即广播了此前已保持有效期的预签名交易。资金在两笔交易内被快速抽走，并通过多个钱包路由，其中包含需要身份验证的 Backpack 作为中转环节。 链上追踪显示，损失最大的是 JPL（1.556 亿美元），其次为 USDC（0.604 亿美元）、CBBTC（0.113 亿美元）和 USDT（0.00565 亿美元），另有其他资产。分析称超过 2.3 亿美元 USDC 通过 Circle 的 CCTP 桥接到以太坊。与此同时，也有声音批评 Circle 在事件发生后的前六小时内未冻结赃款。 对交易者而言，这起事件会在短期内提高市场对 Solana DeFi 治理与多签运维的风险感知，可能压制相关协议的情绪，尤其是那些把 multisig 与 durable nonce 结合使用且流程更复杂的项目。若后续出现冻结、资金回收或更多披露，可能引发短期波动，受影响代币更为敏感。