Làm thế nào một tính năng được thiết kế để tiện lợi của Solana lại cho phép kẻ tấn công rút hơn 270 triệu đô la từ Drift?
Lỗ hổng này không liên quan đến lỗi trong mã của Drift. Nó sử dụng "số nonce bền vững", một tính năng giao dịch hợp lệ của Solana, để ký trước các giao dịch chuyển khoản quản trị nhiều tuần trước khi thực hiện, vượt qua tính năng bảo mật đa chữ ký của giao thức chỉ trong vài phút.$SOMI
SOMIUSDT
دائم
0.16
-2.49%