Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Le piratage Drift n’était pas une exploitation de code.
C’était une ingénierie sociale utilisant les nonces durables de Solana.
Explication rapide sur les nonces durables ↓
Normalement, les transactions Solana incluent un recent blockhash qui expire en ~90 secondes. Si vous manquez cette fenêtre, la transaction signée devient invalide.
Les nonces durables suppriment cette expiration.
Au lieu d’un blockhash qui expire en 90 secondes, vous substituez une valeur de nonce stockée dans un compte spécial sur la chaîne. Ce nonce n’expire pas tant que quelqu’un ne le fait pas avancer manuellement ou ne soumet pas la transaction.
Une transaction signée utilisant un nonce durable peut rester dans la poche de quelqu’un pendant des jours, des semaines, des mois. Toujours valide. Toujours exécutable.
Le signataire n’a aucune visibilité sur le moment ou si elle sera utilisée.
Cela existe pour de bonnes raisons : portefeuilles multisig où les signataires sont dans différents fuseaux horaires, configurations de stockage à froid, services de garde nécessitant une signature hors ligne. Mais cela change fondamentalement le modèle de menace.
Comment il a été weaponisé :
- 23 mars : L’attaquant a créé quatre comptes de nonce (deux liés aux membres du conseil de sécurité de Drift).
- 23–30 mars : A collecté 2/5 signatures multisig sur des transactions « routinières ».
- Ces signatures n’expiraient pas, elles restaient utilisables pendant des jours.
- 1er avril : L’attaquant a soumis deux transactions pré-signées à quatre emplacements d’intervalle : prise de contrôle administrative, suppression des limites, vidage des coffres. ~$280M gone.
Sans nonces durables, l’attaquant aurait dû tromper les signataires et exécuter dans une fenêtre de 90 secondes.
Les nonces ont étendu cette fenêtre à plus d’une semaine, leur permettant de recueillir lentement des signatures.
Aucun mot de passe de seed n’a été divulgué.
Les audits ont été réussis.
L’échec résidait dans un multisig 2/5 sans timelock plus un format de transaction séparant la signature de l’exécution.