Drift 黑客事件并非代码漏洞。

它是利用 Solana 的耐久随机数进行的社会工程学攻击。
关于耐久随机数的简要说明 ↓
通常，Solana 交易包含一个在大约 90 秒内失效的 recent blockhash。错过这个窗口，签名的交易就会失效。
耐久随机数则取消了这个失效时间。
你用一个存储在链上特殊账户中的随机数值代替会在 90 秒内失效的 blockhash。这个随机数不会失效，直到有人手动将其推进或提交交易。
使用耐久随机数签名的交易可以在某人手中存放数天、数周、数月。仍然有效。仍然可以执行。签名者无法知道何时或是否会被使用。
这种机制存在的原因包括：多签钱包中签名者位于不同时区、冷存储设置、需要离线签名的托管服务等。但它从根本上改变了威胁模型。
它是如何被利用的：
- 3 月 23 日：攻击者创建了四个随机数账户 (，其中两个与 Drift 安全部委会成员相关联)。
- 3 月 23–30 日：收集了“例行”交易的 2/5 多签签名。
- 这些签名没有失效，能用好几天。
- 4 月 1 日：攻击者提交了两个相隔四个槽的预签名交易：管理员接管、限制解除、资金被转移。大约 $280M 已被清空。
没有耐久随机数，攻击者必须在 90 秒内骗取签名者并执行交易。
有了耐久随机数，这个时间窗口被延长到超过一周，让他们可以慢慢收集签名。
没有种子短语泄露。
审计通过。
这次失败的原因是：一个没有时间锁的 2/5 多签，以及一种将签名和执行分离的交易格式。