Siber Guvenlik

Drift Protokolü'nde 285 Milyon Dolarlık Siber Saldırı: Güvenlik Açığı Nasıl İstismar Edildi?

Solana tabanlı merkeziyetsiz borsa Drift, 'durable nonce' yöntemiyle gerçekleştirilen bir sosyal mühendislik saldırısında 285 milyon dolar kaybetti. İşte olayın teknik detayları.

M
Mehmet SARI
20 görüntülenme
Drift Protokolü'nde 285 Milyon Dolarlık Siber Saldırı: Güvenlik Açığı Nasıl İstismar Edildi?

Merkeziyetsiz Finansta Büyük Güvenlik İhlali

1 Nisan 2026 tarihinde, Solana ekosisteminin önde gelen merkeziyetsiz borsalarından biri olan Drift, platform tarihindeki en büyük siber saldırılardan birine maruz kaldı. Resmi açıklamalara göre, saldırganlar yaklaşık 285 milyon dolar değerinde varlığı platformdan çekmeyi başardı. Bu olay, blokzincir güvenliğinin sadece akıllı sözleşme kodlarıyla sınırlı olmadığını, sosyal mühendislik ve protokol açıklarının birleşimiyle ne kadar kritik hale gelebileceğini bir kez daha gözler önüne serdi.

Saldırı Yöntemi: Durable Nonce ve Sosyal Mühendislik

Saldırının merkezinde, Solana ağında işlemlerin benzersizliğini sağlayan 'durable nonce' mekanizmasının manipülasyonu yer alıyor. Hackerlar, bu mekanizmayı kullanarak protokolün güvenlik konseyi üzerindeki yönetici yetkilerini ele geçirdi. Uzmanlar, saldırının arkasında Kuzey Kore (DPRK) bağlantılı bir grubun olduğunu belirtiyor.

  • Durable Nonce Manipülasyonu: Saldırganlar, işlem imzalarını taklit etmek için nonce mekanizmasındaki zayıflıkları kullandı.
  • Yönetici Yetkilerinin Ele Geçirilmesi: Protokolün güvenlik konseyi yetkileri, sosyal mühendislik taktikleriyle aşılarak saldırganlara tam kontrol sağlandı.
  • Hızlı Fon Çıkışı: Yetkilerin ele geçirilmesinin ardından, varlıklar dakikalar içinde platformdan tahliye edildi.

Kurumsal Güvenlik İçin Dersler

Bu olay, merkeziyetsiz platformların sadece kod denetimlerine değil, aynı zamanda yönetişim mekanizmalarının ve operasyonel güvenliğin de sıkılaştırılması gerektiğini hatırlatıyor. IT profesyonelleri ve blokzincir geliştiricileri için çıkarılması gereken temel dersler şunlardır:

Öncelikle, çoklu imza (multi-sig) ve güvenlik konseyi gibi kritik yetkilerde 'insan faktörünü' minimize edecek protokoller geliştirilmelidir. İkinci olarak, 'durable nonce' gibi düşük seviyeli ağ mekanizmalarının yönetişim süreçleriyle olan etkileşimi daha derinlemesine izlenmelidir. Son olarak, tehdit istihbaratı ve DPRK gibi devlet destekli grupların yöntemlerine karşı proaktif savunma stratejileri benimsenmelidir. Drift saldırısı, kripto dünyasında güvenlik anlayışının evrim geçirmesi gerektiğini kanıtlayan acı bir tecrübe olmuştur.

İlgili Yazılar