El protocolo Drift, basado en la blockchain de Solana, sufrió un ataque que resultó en la pérdida de más de $270 millones. Este incidente no fue el resultado de un hackeo convencional, sino que un atacante utilizó una característica legítima de Solana llamada 'durable nonces' para engañar al consejo de seguridad de Drift. A través de esta técnica, el atacante logró obtener aprobaciones para transacciones que se ejecutarían semanas después, en un contexto que los firmantes no habían anticipado. El ataque se ejecutó en menos de un minuto, pero la preparación tomó más de una semana.

En Solana, cada transacción incluye un 'recent blockhash', que actúa como un sello de tiempo y expira en un lapso de 60 a 90 segundos. Esto es una medida de seguridad para evitar que transacciones antiguas sean reutilizadas. Sin embargo, los durable nonces permiten que las transacciones mantengan su validez indefinidamente, lo que puede ser útil para soluciones de custodia institucional y billeteras de hardware. El problema surge cuando un atacante puede obtener la firma de un miembro del consejo de seguridad y ejecutar la transacción en un momento posterior, sin que el firmante tenga la oportunidad de revocar su aprobación.