Взлом протокола Drift на сумму около $280 млн, вероятно, стал результатом социальной инженерии, а не технической уязвимости. Исследователи пришли к выводу, что сотрудники безопасности сами подписали вредоносные транзакции, не понимая их назначения. Злоумышленники использовали механизм durable nonces в сети Solana, который позволяет выполнять заранее подписанные операции спустя длительное время, фактически превращая их в «отложенные переводы» без возможности отмены.
Атака была реализована через заранее подготовленные кошельки и подписи, полученные под видом обычных технических действий. В нужный момент хакеры инициировали вывод средств из страхового фонда и активировали подписанные транзакции, завершив операцию за несколько часов.
