为方便而设计的 Solana 功能如何让攻击者从 Drift 中窃取超过 2.7 亿美元
Burns Brief
该漏洞并未涉及 Drift 代码中的错误 市场参与者正在仔细权衡其影响,结果可能取决于更广泛的宏观条件和交易量。观察 $SOL 的反应 - 高于或低于关键水平的决定性走势将确认下一个趋势。
该漏洞并未涉及 Drift 代码中的错误。它使用“持久随机数”(一种合法的 Solana 交易功能)在执行管理传输前几周对其进行预签名,从而在几分钟内绕过协议的多重签名安全性。
Key Takeaways
- 它使用“持久随机数”(一种合法的 Solana 交易功能)在执行管理传输前几周对其进行预签名,在几分钟内绕过协议的多重签名安全性