El hack de Drift no fue una explotación de código.

Fue ingeniería social usando los nonces duraderos de Solana.
Explicación rápida sobre nonces duraderos ↓
Normalmente, las transacciones de Solana incluyen un hash de bloque reciente que expira en aproximadamente 90 segundos. Si se pierde esa ventana, la transacción firmada muere.
Los nonces duraderos eliminan esa expiración.
En lugar de un hash de bloque que muere en 90 segundos, se sustituye por un valor de nonce almacenado en una cuenta especial en la cadena. Ese nonce no expira hasta que alguien lo avanza manualmente o envía la transacción.
Una transacción firmada usando un nonce duradero puede estar en el bolsillo de alguien durante días, semanas, meses. Sigue siendo válida. Sigue siendo ejecutable. El firmante no tiene visibilidad de cuándo o si se usará.
Esto existe por buenas razones: carteras multisig donde los firmantes están en diferentes zonas horarias, configuraciones de almacenamiento en frío, servicios de custodia que necesitan firmar offline. Pero cambia fundamentalmente el modelo de amenaza.
Cómo fue utilizado como arma:
- 23 de marzo: El atacante creó cuatro cuentas de nonce (dos vinculadas a los miembros del consejo de seguridad de Drift).
- 23–30 de marzo: Recopiló 2/5 firmas multisig en transacciones “de rutina”.
- Esas firmas no expiraron, permanecieron usables durante días.
- 1 de abril: El atacante envió dos transacciones pre-firmadas con cuatro ranuras de diferencia: toma de control del administrador, límites eliminados, fondos drenados. ~$280M gone.
Sin nonces duraderos, el atacante habría tenido que engañar a los firmantes y ejecutar en una ventana de 90 segundos.
Los nonces extendieron esa ventana a más de una semana, permitiéndoles recopilar firmas lentamente.
No se filtraron frases semilla.
Las auditorías fueron aprobadas.
El fallo fue una firma multisig 2/5 sin bloqueo de tiempo más un formato de transacción que separa la firma de la ejecución.