Drift Protokolü saldırganı, protokolün yönetim sistemlerini hedef alan karmaşık bir operasyon gerçekleştirdikten ve kasa işlemlerinden 285 milyon dolar çaldıktan sonra ethereum birikimini artırıyor.
Lookonchain tarafından takip edilen verilere göre, kötü niyetli aktör, geçen gün içinde 265 milyon dolarlık 130.262 ETH edinmek için milyonlarca USDC harcadı.
@DriftProtocol saldırganı, 1.195 $ETH satın almak için başka 2,46M $USDC harcadı.
Toplamda şimdi 130.262 $ETH ($267M) satın aldılar.https://t.co/ZKbh8J7jRRpic.twitter.com/5Z3Jq2X9NM
— Lookonchain (@lookonchain) 2 Nisan 2026
Basın saati itibarıyla ethereum, 2.038 $ seviyesinde işlem gördü ve aynı dönemde yaklaşık %4 düşüş yaşadı, CoinGecko'ya göre.
Drift'ın yerel tokeni DRIFT, saldırıdan bu yana değerinin %30'undan fazlasını kaybederek $0,049'a sert bir şekilde düştü.
Drift Protokolü'ne ne oldu?
Saldırı, 1 Nisan'da Helius CEO'su Mert Mumtaz, Drift Protokolü'nün istismar edilebileceğini duyurduğunda ilk kez fark edildi.
Henüz %100 kesin değil, ancak drift'in istismar edildiği gibi görünüyor
Pozisyonlarınızı izleyin https://t.co/xaHqJNDHg2
— mert (@mert) April 1, 2026
Kısa bir süre sonra, PeckShield, 15'ten fazla token ile ilgili eşsiz çıkışları tespit ederek büyük bir istismarı doğruladı. İlk kayıplar yaklaşık 270 milyon dolar olarak tahmin edildi.
İki saat sonra, Drift Protocol ekibi resmen X üzerinden olayı kabul ederek, olayı ele almak için güvenlik firmaları, köprüler ve borsalarla koordinasyon içinde tüm yatırma ve çekme işlemlerini durdurdu.
Saldırının nasıl düzenlendiği
Drift'ın en son güncellemesine göre, saldırgan, kritik protokol düzeyi izinleri kontrol eden 2-of-5 yönetim yapısına sahip Güvenlik Konseyi multisig'in insan ve prosedürel katmanını hedef aldı.
Dün erken saatlerde, kalıcı nonceler içeren yeni bir saldırı yoluyla bir kötü niyetli aktör, Drift Protokolüne yetkisiz erişim sağladı ve Drift'in Güvenlik Konseyi yönetimsel yetkilerini hızla ele geçirdi.
Bu, görünüşe göre şunları içeren çok karmaşık bir operasyondu…
— Drift (@DriftProtocol) 2 Nisan 2026
Hazırlık
İşlem, birkaç hafta boyunca dikkatle hazırlanmıştır. Proje tarafından belirtildiği gibi, Solana üzerinde erken tarihli olarak 23 Mart'ta kalıcı nonce hesapları oluşturulmuş ve önceden imzalanmış işlemlerin gecikmeli yürütülmesi sağlanmıştır.
Saldırgan, işlemlerin sosyal mühendislik yoluyla veya yanlış temsil edilmesiyle Beşlik Güvenlik Konseyi üyesinden en az ikisinden onay imzalarını alarak, idari denetimi ele geçirmek için yeterli yetki biriktirdi.
Bu süre içinde, 23 Mart'ta dört kalıcı nonce hesabı oluşturuldu; bunların ikisi mevcut Güvenlik Konseyi üyelerine bağlı, ikisi ise saldırgan tarafından kontrol ediliyordu.
Drift, 27 Mart'ta planlanan Güvenlik Konseyi geçişini gerçekleştirdiğinde, saldırgan 30 Mart'ta yeni atanan çok imzalı üyeye bağlı ek bir kalıcı nonce hesabı oluşturarak adapte oldu.
Çalıştırma
Saldırı, Drift ekibinin sigorta fonundan legít bir çekim testini tamamladıktan kısa bir süre sonra 1 Nisan'da gerçekleştirildi.
Saldırgan, Solana ağı üzerinde dört slot farkla iki önceden imzalanmış kalıcı nonce işlemi gönderdi. İlk işlem, zararlı bir yönetici transferi oluşturdu ve onayladı; ikinci işlem ise bunu onayladı ve yürüttü.
Protokol seviyesindeki izinlere tam kontrol sahibi olan saldırgan, zararlı bir varlık ekledi, tüm önceden belirlenmiş çekme limitlerini kaldırdı ve yaklaşık 12 dakika içinde yaklaşık 31 işlem boyunca fonları boşalttı.
Etkilenen fonlar, ödünç alma ve ödünç verme havuzlarına yapılan yatırımları, kasa yatırımlarını ve işlem amaçlı tutulan varlıkları içerir.
Drift, sigorta fonunun ve platforma doğrudan yatırılmayan DSOL tokenlerinin, Drift validatorine stake edilen varlıklar da dahil olmak üzere, etkilenmediğini doğruladı.
Finansal etkiler
Saldırıdan önce Drift Protocol, DeFiLlama'ya göre 550 milyon doların üzerinde toplam kilitli değer (TVL) ile Solana'nın en büyük DeFi uygulamalarından biriydi, according to.
Zirvesinde Drift Protocol’un TVL’si 1,3 milyar dolara ulaştı. Saldırının ardından TVL, yaklaşık 247 milyon dolara düştü.
Sızıntıdan önce 0,07 doların üzerinde işlem gören DRIFT tokeni, 24 saat içinde %42'lik bir düşüşle yaklaşık 0,04 dolara düştü. Piyasa değeri yaklaşık 41 milyon dolarlık bir değerden 25 milyon dolara indi.
Saldırı, yaklaşık 11 alt zincir protokolünü de etkiledi. Örneğin, Ranger Finance yaklaşık 900.000 dolarlık maruziyetle karşı karşıya kaldı.
Drift Protocol nedir?
2021 yılında kurulan Drift, kullanıcı fonlarının kendi kontrolünde kalmasını sağlayarak Solana blok zinciri üzerinde tamamen faaliyet göstererek merkeziyetsiz borsalardan ayrılıyor.
Eylül 2024'te, şirket, Multicoin Capital'in öncülük ettiği B Serisi turunda 25 milyon dolar topladı; ek katılımcılar arasında Blockchain Capital, Primitive Ventures ve Folius Ventures yer aldı.
Kurucu ortak Cindy Leow, Drift’i “kripto için Robinhood” yapmayı hedefliyor ve spot ve türev işlemlerden oluşan bir dizi entegre finansal hizmet ile birlikte bir tahmin piyasası oluşturuyor.