اختراق Drift لم يكن استغلالًا في الشفرة.

كان هندسة اجتماعية باستخدام غيرات سولانا الدائمة.
شرح سريع عن غيرات الدائمة ↓
عادةً، تتضمن معاملات سولانا هاش كتلة حديثة تنتهي صلاحيتها في حوالي 90 ثانية. إذا فاتك النافذة، تنتهي صلاحية المعاملة الموقعة.
غيرات الدائمة تزيل ذلك الانتهاء.
بدلاً من هاش الكتلة الذي ينتهي في 90 ثانية، تستبدله بقيمة غير مخزنة من حساب خاص على السلسلة. هذا ال nonce لا ينتهي صلاحياته حتى يقوم شخص ما يدويًا بتقدمه أو تقديم المعاملة.
معاملة موقعة باستخدام غير دائم يمكن أن تبقى في جيب شخص ما لأيام، أسابيع، شهور. لا تزال صالحة. لا تزال قابلة للتنفيذ. لا يملك الموقع رؤية متى أو إذا تم استخدامها.
هذا موجود لأسباب وجيهة: محافظ التوقيع المتعدد حيث يكون الموقعون في مناطق زمنية مختلفة، إعدادات التخزين البارد، خدمات الحفظ التي تحتاج إلى توقيع غير متصل. لكنه يغير بشكل أساسي نموذج التهديد.
كيف تم تسليحه:
- 23 مارس: أنشأ المهاجم أربع حسابات غيرات (اثنين منها مرتبطة بأعضاء مجلس أمناء Drift).
- 23-30 مارس: جمع توقيعات التوقيع المتعدد 2/5 على معاملات "روتينية".
- تلك التوقيعات لم تنته صلاحيتها، وظلت قابلة للاستخدام لعدة أيام.
- 1 أبريل: قدم المهاجم مع معاملتين موقعتين مسبقًا بفارق أربع فتحات: استيلاء على الإدارة، إزالة الحدود، تصفية الصناديق. ~$280M اختفى.
بدون غيرات دائمة، كان على المهاجم خداع الموقعين وتنفيذ العملية خلال نافذة 90 ثانية.
غيرات مدت تلك النافذة لأكثر من أسبوع، مما سمح لهم بجمع التوقيعات ببطء.
لم يتم تسريب كلمات السر.
نجحت التدقيقات.
الفشل كان في توقيع متعدد 2/5 بدون قفل زمني بالإضافة إلى تنسيق المعاملة الذي يفصل بين التوقيع والتنفيذ.