Solana 的一项功能如何导致 Drift 上的 2.7 亿美元漏洞

最近发生在 Solana 区块链上的针对 Drift 协议的攻击导致了大量资金的损失。尤其令人担忧的是，该漏洞并非源于 Drift 自身智能合约中的缺陷。相反，它利用了 Solana 一项名为“持久性 Nonce”的合法功能，突显了区块链功能和安全漏洞之间复杂的相互作用。

持久性 Nonce 旨在提供一种更便捷的方式来管理 Solana 上的交易。此次攻击涉及预先签署管理转移，可能比执行时间提前数周。通过利用此功能，攻击者能够绕过协议预期的多重签名安全机制，从而有效地获得未经授权的控制权并窃取资金。

专家观点

此事件强调了区块链安全中的一个关键挑战：看似良性的功能可能以意想不到的方式被利用。虽然持久性 Nonce 旨在简化交易管理，但它们在此实例中的使用表明，当与特定的协议配置以及密钥管理实践中的潜在弱点结合使用时，会存在漏洞。攻击者绕过了旨在防止单点故障的多重签名安全机制这一事实尤其令人震惊。

这也引发了关于协议所经历的安全审计和风险评估是否充分的问题。虽然审计可以识别特定的代码漏洞，但它们可能并不总是能捕捉到由于不同区块链功能和运营实践的交互而产生的新兴风险。一种更全面的安全方法，包括技术代码审查和战略风险分析，至关重要。

关注事项

此次攻击的影响超出了直接的经济损失。它引发了人们对去中心化金融 (DeFi) 协议安全性的更广泛担忧，以及针对其他使用持久性 Nonce 或类似功能的平台的潜在类似攻击。我们需要密切关注 Solana 开发者和更广泛的 DeFi 社区如何应对此次事件。

具体来说，请关注：

• Solana 功能更新： Solana 是否会引入更改或限制持久性 Nonce 的使用，以减轻未来类似的风险？
• DeFi 协议审计： 预计会看到对 DeFi 协议的审查力度加大和审计范围扩大，更加强调功能交互产生漏洞的可能性。
• 密钥管理实践： 协议和用户都需要重新评估其密钥管理实践，以确保它们足够强大，能够防止未经授权的访问和控制。

Drift 攻击是一个严峻的提醒，区块链领域的安全性是一个持续的过程，需要持续的警惕和适应，以应对不断演变的威胁和日益复杂的去中心化系统。

来源：CoinDesk