Ana Sayfa
Haberler
Detaylar

Drift Protokolü, 2026 yılında gerçekleşen en büyük Solana DeFi saldırısı olarak 280 milyon doların üzerinde zarara uğradı

iconOdaily
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0,029-%0,34
This is the logo of the coin.
SOL
$84,63%3,37
AI summary iconÖzet

expand icon
Drift Protocol, 1 Nisan 2026 tarihinde büyük bir DeFi istismarına uğradı; hakerler 280 milyon doların üzerinde varlık çaldı. Saldırı, zaman kilidini içermeyen 2/5 çok imzalı bir yapıyı hedef aldı ve hazinenin hızlıca boşaltılmasına izin verdi. Protokol güncellemesi, saldıryı önleyemedi ve bu da DRIFT ve SOL için keskin fiyat düşüşlerine neden oldu. Bu, Solana'nın bu yıl yaşanan en büyük DeFi istismarıdır.

Özgün|Odaily Yıldız Günlüğü (@OdailyChina)

Yazar|Wenser (@wenser 2010)

Orta Doğu'daki çatışmalar hâlâ devam ederken, 200 milyon doları aşan bir güvenlik saldırısı, kripto dünyasına yeni bir darbe indirdi.

1 Nisan'da April Fools' Day'da, Solana ekosisteminin önde gelen türevler protokolü Drift Protocol, en az benzer bir "şaka" yaptı: Bir hafta önce yalnızca 2/5 imza gerektiren çok imzalı cüzdanı güncelledi ve zaman kilidini ayarlamadı; bir hafta sonra, 280 milyon doların üzerinde JLP ile ilgili varlık çalındı. Bu durumun arkasında bir iç çalıntı olup olmadığına dair şüpheler uyanmaması çok zor.

En son haberlere göre, Drift resmi olarak aktif bir saldırıya uğradığını doğruladı ve tüm platformdaki para yatırma ve çekme işlemlerini durdurdu; ek olarak, potansiyel olarak etkilenen projelerden biri açıkça şunu belirtti: “Bu bir Nisan şakası değil.”

Görünüşte bir şaka gibi görünen bu açıklama, Solana DeFi ekosistemine yeniden büyük bir darbe olduğunu ortaya çıkarıyor.

Drift Protokolü'ne yapılan saldırı: 11 transfer, kasa anında boşaltıldı

İlk araştırmalara göre, saldırı yöntemi yönetici yetkilerinin ele geçirilmesi ve çok imzalı yürütme açıklarıdır.

SLOWMAGIN kurucusu Yu Xian yazısında şunu belirtti: “Bir hafta önce, Drift, 2/5 çok imzalı sisteme (eski bir cüzdan adresi ve dört yeni imzalı cüzdan adresi içeren) ve zaman kilitli olmayan (Odaily Planet Günlüğü notu: işlemler hemen gerçekleştirilebilir) geçiş yaptı; saldırgan, birkaç saat önce yönetim haklarını ele geçirdi, CVT sahte para bastı, öngörücüyü manipüle etti, ilgili güvenlik mekanizmalarını devre dışı bıraktı ve havuzdaki varlıkları çaldı.”

Zincir üzerindeki bilgiler, saldırganın önce 41,72 milyon Jupiter likidite token'ını (JLP) satın aldığını, ardından büyük miktarlarda USDC ve diğer token'ları hızlıca çıkarıp fonları Ethereum'a çapraz zincirle aktarıp yaklaşık 19.913 ETH alarak yaklaşık 42,6 milyon dolar değerinde bir işlem gerçekleştirdiğini gösteriyor.

Süreç, şunları içeren yaklaşık 11 büyük işlemi kapsar:

  • 51.61 milyon USDC, yaklaşık 51.62 milyon ABD doları değerinde;
  • 125.000 WSOL, yaklaşık 10,45 milyon ABD doları değerinde;
  • 164.000 cbBTC, yaklaşık 11,29 milyon ABD doları değerinde.
  • Kötü niyetli kullanıcı cüzdan adresi: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.

Kısa birkaç dakika içinde, Drift kasa toplam varlıkları 309 milyon ABD dolarından 41 milyon ABD dolarına düştü.

Yerel saat 03:00 civarında Drift, resmi olarak bir saldırıya uğradığını duyurdu ve aynı zamanda birkaç güvenlik firması, çapraz zincir köprüsü ve borsa ile ortak bir tepki verme kararı aldı.

Saldırının nedeni: Resmi olarak henüz belirlenmedi, yönetici özel anahtarının sızması ana neden olabilir

Şu anda Drift resmi olarak bu saldırıların ana nedenini duyurmadı.

Güvenlik kuruluşu PeckShield, Drift Protocol'un yönetici anahtarının büyük olasılıkla sızdırıldığını veya ele geçirildiğini belirledi; saldırgan, yetki kazanarak protokol kasanını kontrol etti. Bu değerlendirme, saldırının akıllı sözleşme kodu açıklığı değil, yetki düzeyinde bir geçiş olduğunu göstermektedir.

Ayrıca topluluk kaynakları, saldırganın teminat parametrelerini manipüle ederek bazı likiditesi düşük varlıkların değerini yapay olarak yükselttiğini, ardından bu değerleri kullanarak yüksek değerli token'lar ödünç alıp kasa fonlarını çaldığını belirtiyor. Bu senaryo, daha önceki DeFi yönetim saldırıları modeliyle büyük ölçüde örtüşüyor. Şu anda araştırmacılar, akıllı sözleşme açıklığı veya orak manipülasyonu gibi olasılıkları da dışlamıyor ve araştırma devam ediyor.

Dikkat edilmesi gereken nokta, saldırganın kullandığı Solana cüzdanının yalnızca geçen hafta 1 SOL ile ilk yüklemeyi tamamlamış olması ve daha önce Drift kasanından yaklaşık 2,52 dolarlık küçük bir test transferi aldığıdır; bu da saldırganın resmi eylemden önce yetki doğrulamasını tamamlamak amacıyla önceden gizlenmiş olabileceğini göstermektedir. Ayrıca, Drift saldırganının ilişkili adresinin fonları Backpack'ten gelmektedir ve KYC ile ilgili ipuçları bırakmış olabilir.

Piyasa tepkisi: DRIFT token %28 düştü, SOL geçici olarak baskı altında kaldı

Drift ile ilgili hırsızlık haberleri yayıldıkça, piyasa panikleştı ve DRIFT, SOL hızla düşüşe geçti.

Resim

Drift Protokolü'nün yerel tokeni DRIFT 24 saatte %38'den fazla düştü ve şu anda yaklaşık 0,042 dolar seviyesinde seyrediyor. 2024 Kasım ayında kaydettiği 2,60 dolarlık tarihi zirvesine kıyasla toplamda %98'den fazla düşüş yaşandı. SOL fiyatı da bu habere tepki olarak düştü ve şu anda 80 doların altına inerek 24 saatlik düşüşü yaklaşık %5 seviyesine ulaştı; şu anda fiyat 78,6 dolar.

Phantom cüzdanı, Drift protokolüne erişmeye çalışan kullanıcılara aktif olarak bir risk uyarısı gösterdi; Solana kassasındaki halka açılmış şirketler Forward Industries ve DeFi Development Corp da, fonlarının bu saldırıdan etkilenmediğini doğruladı.

2026 yılında Solana ekosistemindeki en büyük DeFi saldırısı

Şifreli para KOL'u @lugeweb3 yazısına göre, Drift hırsızlığı nedeniyle açıkça zarara uğrayan veya ciddi etkilenen projeler şunlardır:

  • @piggybank_fi: 106.000 dolarlık fonlar çalındı, ekip kullanıcı kayıplarını telafi etmek için likidite sağlıyor.
  • @DeFiCarrot: Boost ve Turbo ürünlerinde herhangi bir etki yoktur, ancak genel olarak güvenlik açıklarından etkilenmiş olup, madencilik/degisim fonksiyonları askıya alınmıştır.
  • @uselulo: Geleneksel mevduat etkilenbilir (korunan ve artırılmış mevduat etkilenmez).
  • @reflectmoney: USDC+ ve USDT+ için tüm emisyon/geri alma işlemleri dondurulmuştur.
  • @project0: Drift pazarına dayalı krediler askıya alınmıştır.
  • @ranger_finance: rgUSD yatırımı ve çekimi askıya alındı, Drift'teki 14,6 milyon dolarlık TVL'nin 900 bin doları donduruldu.
  • @elementaldefi: Drift'e yatırılan SOL ve ödünç verme fonları donduruldu (USDC ve ONYC fonları güvenli).
  • @TradeNeutral: Tüm Drift ilgili kasa hesapları (JLP, BTC/ETH/SOL süper staking, Hyper JLP vb., toplam TVL 3,6 milyon ABD doları) etkilenebilir, yatırımlar ve çekimler durdurulmuştur.
  • @xplaceapp: Yatırma ve çekme işlemleri yapılamıyor, kredi modu ve kira fonksiyonları devre dışı bırakıldı.
  • @GetPyra: Fonlar etkilenmiştir, tüm kart fonksiyonları askıya alınmıştır.
  • @ExponentFinance: USDC+ ile ilgili işlemler durduruldu.
  • @fusewallet: Yatırımlar durduruldu.
  • @perena: Stabilite para etkilenmiyor, ancak iade durduruldu; Neutral Trade'deki JLP Vault (512.000 USD TVL) etkilenebilir.

Etkilenmediği açıkça belirtilen projeler:

  • @JupiterExchange
  • @kamino
  • @UnitasLabs
  • @onrefinance
  • @solflare
  • @hylo_so
  • @MarinadeFinance
  • @synatraxyz
  • @solsticefi
  • @defidevcorp
  • @jito_sol
  • @MeteoraAG
  • @sanctumso
  • @wormhole

Ölçüye göre, bu olay, Solana ekosisteminde Wormhole çapraz zincir köprüsü saldırısından sonra gerçekleşen en büyük DeFi güvenlik olaylarından biri olabilir.

Drift olayından önce TVL'si yaklaşık 550 milyon ABD dolarıydı; bu saldırı sonucunda doğrudan 285 milyon ABD doları kayıp yaşandı ve bu, 2026 yılından bu yana yaşanan tüm DeFi güvenlik olayları arasında en büyük kayıp oldu. Mart ayında DeFi saldırıları sonucu toplam yaklaşık 52 milyon ABD doları kayıp yaşanmış ve bu, 20 ana olayı kapsamaktaydı; şimdi Drift bu güvenlik olayı ile ilk yarının kayıp rakamı yeni bir seviyeye ulaştı.

Drift'in hırsızlık olayı, DeFi endüstrisine tekrar eski ama asla geçerli olmayan bir uyarıda bulunuyor — kod güvenliğinin yanı sıra operasyonel güvenlik de ölümcül; eğer sonunda hırsızlığın nedeni yönetici özel anahtarının sızdığı doğrulanırsa, bu tekrar doğrulanacaktır: kod denetimleri ne kadar kapsamlı olursa olsun, insan faktörü hala zincir üzerindeki güvenlik için en zayıf halkadır.

Son olarak, Odaily星球日报 kullanıcıları Drift'in tam bir araştırma raporu yayınlamadan ve net bir çözüm sunmadan önce protokole para yatırmamaya ve etkileşimde bulunmamaya uyarıyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.