Solana tabanlı DEX Drift Protocol, multisig güvenliğini atlatmak için durable nonce'ları kullanan ve Kuzey Kore'ye bağlantılı olduğundan şüphelenilen bir saldırıda yaklaşık 285 milyon dolar kaybetti. Bu, 2026'nın en büyük DeFi hack'i oldu.
Solana üzerindeki en büyük merkezi olmayan sürekli vadeli işlem borsası olan Drift Protocol, 1 Nisan'da 285 milyon dolarlık bir saldırıya uğradı. Blockchain analitik firması Elliptic, saldırıyı Kuzey Kore devlet destekli hackerlarla ilişkilendirdi.
1 Nisan'da bir saldırgan, Solana'ya özgü durable nonce adlı bir özelliği kullanarak Drift Protocol'den yaklaşık 285 milyon dolar çaldı. Saldırgan, yönetimsel transfer işlemlerini yürütmeden haftalar önce önceden imzalayarak Drift'in multisig güvenliğini dakikalar içinde atlattı ve Güvenlik Konseyi'nin yönetim yetkilerinin kontrolünü ele geçirdi.
Drift ekibi, X platformunda saldırıyı "aktif bir atak" olarak tanımlayarak doğruladı ve tüm para yatırma ve çekme işlemlerini hemen askıya aldı. DeFiLlama'ya göre, olayın ardından Drift'in toplam kilitli değeri yaklaşık 550 milyon dolardan 300 milyon doların altına düştü.
Protokol'ün yönetişim tokeni olan DRIFT, saldırının ardından 24 saat içinde yaklaşık %40 düştü. Traderlar pozisyonlarından hızla çıkmak için yarıştı.
Bu, 2026'nın en büyük DeFi hack'i ve Solana tarihindeki ikinci en büyük güvenlik olayıdır. Sadece 2022'nin 326 milyon dolarlık Wormhole köprü saldırısının arkasında kalıyor. Saldırı yöntemi endişe vericidir çünkü işlem kolaylığı için tasarlanmış meşru bir Solana özelliğini bir saldırı vektörüne dönüştürdü.
Blockchain istihbarat firması Elliptic, zincir üzerindeki davranış ve kara para aklama metodolojilerinin DPRK'ye atfedilen operasyonlarla tutarlı olduğunu bildirdi. TRM Labs bu değerlendirmeyi destekledi. Doğrulanırsa, bu Elliptic'in 2026'da takip ettiği on sekizinci DPRK bağlantılı kripto hırsızlığı olacak ve toplam kayıplar 300 milyon doları aşacak.
Olay, özellikle yönetici anahtarları önceden imzalanmış işlemler yoluyla istismar edilebildiğinde, Solana üzerindeki multisig cüzdanlarının güvenlik varsayımları hakkında yeni sorular ortaya çıkarıyor.
Drift ekibi, çalınan fonları kontrol altına almak için birden fazla güvenlik firması, zincirler arası köprüler ve borsalarla koordinasyon içinde olduğunu söyledi. Kurtarma çalışmaları devam ediyor ancak tarih, DPRK bağlantılı grupların genellikle çalınan varlıkları mixer'lar ve zincir atlama teknikleri yoluyla hızla taşıdığını gösteriyor.
Traderlar, Solana ekosistemi TVL'sinin daha geniş bir bulaşma ile karşı karşıya kalıp kalmadığını izlemelidir. SOL'un kendisi, saldırının doğrulanmasından bu yana yaklaşık %4-5 düştü ve ağdaki DeFi protokolleri artan çekme aktivitesi görüyor.
Bu gelişen bir hikaye. Drift ekibi saldırıyı araştırmaya ve kolluk kuvvetleri ile blockchain güvenlik firmalarıyla koordinasyon içinde çalışmaya devam ediyor. Platformda fonu olan kullanıcılar, kurtarma güncellemeleri için resmi Drift kanallarını izlemelidir.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
North Korean hackers drained Solana's biggest perps DEX using social engineering and pre-signed transactions, sparking recovery controversy.
Sorumluluk Reddi: Haber içeriği yalnızca bilgilendirme amaçlıdır ve finansal tavsiye olarak değerlendirilmemelidir. Piyasa koşulları hızla değişebilir. Her zaman kendi araştırmanızı yapın.
