Solana ekosisteminin önde gelen merkeziyetsiz türev platformlarından biri olan Drift Protocol, yaklaşık 280 milyon dolarlık büyük bir saldırının ardından yeni detaylar paylaştı. Olay, DeFi tarihindeki en büyük güvenlik ihlallerinden biri olarak kayda geçerken, saldırının teknik yapısı ve sonrasında yaşananlar sektörde geniş yankı uyandırdı.
Drift tarafından yapılan açıklamaya göre saldırı, klasik bir akıllı sözleşme açığından ya da kullanıcıların özel anahtarlarının ele geçirilmesinden kaynaklanmadı. Bunun yerine saldırganların haftalar süren hazırlık süreci sonunda multisig (çoklu imza) işlemlerine önceden erişim sağladığı ifade edildi. Bu erişimin ise büyük ihtimalle sosyal mühendislik yöntemleri ya da işlem onaylarının manipüle edilmesi yoluyla elde edildiği değerlendiriliyor.
Saldırı nasıl gerçekleşti?
Protokol ekibi, saldırının “son derece sofistike” bir operasyon olduğunu vurguladı. Açıklamaya göre saldırganlar, “durable nonce” olarak bilinen ve önceden imzalanmış işlemlerin daha sonra yürütülmesine olanak tanıyan özel hesap yapısını kullandı. Bu sayede belirli işlemler önceden hazırlanarak uygun zamanda devreye sokuldu.
Bu teknikle birlikte multisig onaylarının önceden alınması, saldırgana Drift’in Güvenlik Konseyi üzerinde kontrol sağladı. Bu kritik yetki devri sonrasında saldırgan, protokol seviyesinde değişiklikler yapabildi; zararlı bir varlık ekledi ve para çekme limitlerini kaldırarak sistemdeki fonları boşalttı.
Saldırının ardından platformdaki borç verme, kasalar ve işlem hesapları dahil olmak üzere birçok alanın etkilendiği belirtildi. İlk bulgulara göre çalınan varlıklar arasında SOL, USDC, JLP, cbBTC ve wBTC gibi önemli token’lar yer aldı.
Acil önlemler devreye alındı
Drift ekibi, saldırının fark edilmesinin ardından platform üzerindeki tüm kritik fonksiyonların durdurulduğunu açıkladı. Ayrıca ele geçirilen multisig yapısı güncellenerek güvenlik açığı bulunan cüzdan sistemden çıkarıldı.
Ekip, çalınan 280 milyon dolarlık varlığın izini sürmek için köprüler, merkezi borsalar ve kolluk kuvvetleriyle birlikte çalıştıklarını belirtti. Amaç, fonların hareketini takip ederek mümkün olan en büyük kısmını dondurmak veya geri almak.
Toplam kilitli değeri (TVL) 550 milyon doların üzerinde olan Drift Protocol, Solana ağında özellikle perpetual işlemler açısından önemli bir konumda bulunuyordu. Bu nedenle yaşanan saldırı, yalnızca platformu değil, Solana DeFi ekosisteminin genel güvenlik algısını da doğrudan etkiledi.
Circle’a sert eleştiriler
Saldırının ardından tartışmalar yalnızca teknik detaylarla sınırlı kalmadı. Zincir üstü araştırmacı ZachXBT, stablecoin ihraççısı Circle’ı sert şekilde eleştirdi. ZachXBT’ye göre saldırıyla bağlantılı yaklaşık 230 milyon dolarlık USDC, Circle’ın Cross-Chain Transfer Protocol (CCTP) altyapısı kullanılarak Solana’dan Ethereum ağına taşındı.
Ancak bu süreçte Circle’ın söz konusu fonları dondurmak için harekete geçmediği iddia edildi. ZachXBT, şirketin bu müdahale için saatlerce zamanı olmasına rağmen hiçbir adım atmamasını eleştirerek, daha önce de benzer olaylarda tutarsız davranıldığını öne sürdü.
Bu eleştiriler, USDC gibi merkezi yapıya sahip stablecoin’lerin kontrol mekanizmalarına dair tartışmaları yeniden alevlendirdi. Daha önce bazı cüzdanların açıklama yapılmadan dondurulması, ancak bu tür büyük saldırılarda aynı refleksin gösterilmemesi, sektörde “seçici müdahale” tartışmalarını gündeme getirdi.
