O hack do Drift não foi uma exploração de código.

Foi engenharia social usando os nonces duráveis do Solana.
Explicação rápida sobre nonces duráveis ↓
Normalmente, as transações do Solana incluem um hash de bloco recente que expira em cerca de 90 segundos. Perdeu a janela, a transação assinada morre.
Os nonces duráveis eliminam essa expiração.
Em vez de um hash de bloco que morre em 90 segundos, você substitui por um valor de nonce armazenado de uma conta especial na cadeia. Esse nonce não expira até que alguém o avance manualmente ou envie a transação.
Uma transação assinada usando um nonce durável pode ficar na carteira de alguém por dias, semanas, meses. Ainda válida. Ainda executável. O signatário não tem visibilidade de quando ou se ela será usada.
Isso existe por boas razões: carteiras multisig onde os signatários estão em fusos horários diferentes, configurações de armazenamento frio, serviços de custódia que precisam de assinatura offline. Mas muda fundamentalmente o modelo de ameaça.
Como foi utilizado como arma:
- 23 de mar: Atacante criou quatro contas de nonce (duas vinculadas aos membros do conselho de segurança do Drift).
- De 23 a 30 de mar: Coletou 2/5 assinaturas multisig em transações “rotineiras”.
- Essas assinaturas não expiraram, ficaram utilizáveis por dias.
- 1 de abr: Atacante enviou duas transações pré-assinadas com quatro slots de diferença: tomada de controle do admin, limites removidos, cofres drenados. ~$280M gone.
Sem nonces duráveis, o atacante teria que enganar os signatários e executar dentro de uma janela de 90 segundos.
Os nonces estenderam essa janela para mais de uma semana, permitindo que eles coletassem assinaturas lentamente.
Nenhum seed phrase foi vazado.
Auditorias aprovadas.
A falha foi uma multisig 2/5 sem timelock mais um formato de transação que separa assinatura de execução.