Solana“持久随机数”功能被滥用,Drift遭攻击者窃取至少2.7亿美元
据披露信息,一名攻击者并未通过代码漏洞或盗取密钥入侵,而是滥用Solana上一项名为“持久随机数”(durable nonce)的合法功能,从Solana生态的Drift协议中窃取了至少2.7亿美元。 相关信息显示,攻击者的关键步骤是从Drift五人安全委员会的多签流程中获得两项误导性的批准。借助这些批准,攻击者预先签署了一批交易,并将交易有效期延长至超过一周。 在交易仍处于有效期内的情况下,攻击
据披露信息,一名攻击者并未通过代码漏洞或盗取密钥入侵,而是滥用Solana上一项名为“持久随机数”(durable nonce)的合法功能,从Solana生态的Drift协议中窃取了至少2.7亿美元。 相关信息显示,攻击者的关键步骤是从Drift五人安全委员会的多签流程中获得两项误导性的批准。借助这些批准,攻击者预先签署了一批交易,并将交易有效期延长至超过一周。 在交易仍处于有效期内的情况下,攻击
