Злом Drift не був експлойтом коду.

Це була соціальна інженерія з використанням міцних нонсенсів Solana.
Коротке пояснення про міцні нонсенси ↓
Зазвичай транзакції Solana містять недавній хеш блоку, який дійсний приблизно 90 секунд. Пропустили цей час — підписана транзакція стає недійсною.
Міцні нонсенси усувають цю обмеження.
Замість хешу блоку, який дійсний 90 секунд, ви підставляєте збережене значення нонсенсу з особливого облікового запису в мережі. Цей нонсенс не закінчується, доки його вручну не оновлять або не надішлють транзакцію.
Підписана транзакція з міцним нонсенсом може зберігатися у когось у гаманці дні, тижні, місяці. Вона все ще дійсна. Все ще може бути виконана. Відправник не має уявлення, коли або чи вона буде використана.
Це існує з хороших причин: мультипідписні гаманці, де підписанти знаходяться в різних часових поясах, налаштування холодного зберігання, кастодіальні сервіси, що потребують офлайн-підписання. Але це кардинально змінює модель загрози.
Як це було використано:
- 23 березня: зловмисник створив чотири облікові записи нонсенсів (два з яких були прив’язані до членів ради безпеки Drift).
- 23–30 березня: зібрав 2/5 мультипідписних підписів на «звичайних» транзакціях.
- Ці підписи не закінчувалися, вони залишалися дійсними протягом кількох днів.
- 1 квітня: зловмисник подав дві попередньо підписані транзакції з різницею у чотири слоти: захоплення адміністративних прав, зняття обмежень, виведення коштів із сейфів. ~$280M зникли.
Без міцних нонсенсів зловмиснику довелося б обманювати підписантів і виконувати операції у вікні 90 секунд.
Нонсенси розширили це вікно до понад тижня, дозволяючи їм повільно збирати підписи.
Жодних витоків фраз-сідей.
Аудити пройшли успішно.
Помилка полягала у мультипідписі 2/5 без таймлоків і форматі транзакції, що розділяє підписання і виконання.