据披露信息，一名攻击者并未通过代码漏洞或盗取密钥入侵，而是滥用Solana上一项名为“持久随机数”（durable nonce）的合法功能，从Solana生态的Drift协议中窃取了至少2.7亿美元。

相关信息显示，攻击者的关键步骤是从Drift五人安全委员会的多签流程中获得两项误导性的批准。借助这些批准，攻击者预先签署了一批交易，并将交易有效期延长至超过一周。

在交易仍处于有效期内的情况下，攻击者随后在数分钟内集中执行上述预签交易，从而夺取协议层面的控制权并完成资金转移。披露信息称，此次事件影响了Drift上所有用户存款。

资金流向方面，相关信息显示，被盗资金随后通过NEAR、Backpack、Wormhole以及Tornado Cash等渠道进行转移。事件也凸显出，在去中心化金融（DeFi）场景中，社交工程与操作流程失误正成为重要风险来源，尤其是围绕“持久随机数”处理与审批环节的管理问题。