Solana'nın önde gelen türev platformu Drift Protocol, 285 milyon dolarlık bir saldırıya uğradı. Elliptic ve TRM Labs, saldırıyı Kuzey Koreli Lazarus Group'a bağladı.
Drift Protocol, Solana üzerindeki en büyük DeFi hack'lerinden birinde 285 milyon dolar kaybetti. Blockchain analiz firmaları Elliptic ve TRM Labs, saldırıyı Kuzey Kore'nin Lazarus Group'una atfetti. 5 kişilik multisig cüzdanın sosyal mühendislik yoluyla tehlikeye atılması, Solana ekosisteminin güvenlik açıklarını ortaya çıkardı.
Saldırganlar, Drift Protocol'ün 5'ten 3'lük multisig cüzdanını hedef aldı. Blockchain analiz verilerine göre, en az iki imzalayanı sosyal mühendislik taktikleriyle kandırdılar. Saldırganlar, Solana'nın durable nonce özelliğini kullanarak önceden imzalanmış işlemleri zaman sınırlaması olmadan sakladılar ve en uygun anda gerçekleştirdiler. Hileli bir CarbonVote token önerisi aracılığıyla, protokolün hazine fonlarına erişim sağladılar ve SOL, USDC ve diğer token'ları çaldılar. Çalınan fonlar hemen birden fazla cüzdana dağıtıldı ve CEX'lere gönderilmeden önce karıştırıldı. Drift ekibi, saldırıyı fark ettikten 15 dakika sonra protokol yetkilendirmelerini iptal etti, ancak hasar çoktan oluşmuştu.
Elliptic ve TRM Labs, farklı blockchain analizlerine dayanarak saldırıyı Kuzey Kore'nin ünlü siber suç örgütü Lazarus Group'a bağladı. Onchain Lens, 4 Nisan raporunda saldırının TTPs (taktikler, teknikler ve prosedürler) imzasının Lazarus operasyonlarına özgü olduğunu doğruladı. Grup, daha önce Ronin Bridge (625 milyon dolar), Harmony Horizon Bridge (100 milyon dolar) ve WazirX (230 milyon dolar) saldırılarında yer aldı. Bu saldırı, grup için 2026'nın ilk büyük DeFi hack'i ve Solana ekosistemindeki en büyük güvenlik ihlali.
Solana kurucu ortağı Anatoly Yakovenko, Drift'in çöküşüne "IOU token" airdrop'u ile yanıt verdi. Solana Vakfı veya Labs tarafından resmi olarak desteklenmeyen bu girişim, etkilenen kullanıcılara zararlarını temsil eden hak talep token'ları verdi. Yakovenko, Drift'in tüm ekosistem için kritik olduğunu ve iflasın Solana üzerinde kademeli bir etkiye yol açabileceğini belirtti. Airdrop, düzenlenmiş bir geri ödeme planı değil, sembolik bir jestti. Yakovenko, Drift ekibinin geri ödeme taahhüdünde bulunması durumunda IOU token sahiplerinin önceliğe sahip olacağını öne sürdü. Topluluk tepkisi karışıktı; bazıları hareketi övdü, diğerleri ise gerçek çözüm olmadığını eleştirdi.
Drift Protocol saldırısı, 2026'nın en büyük DeFi güvenlik ihlali ve Solana için dönüm noktası bir olay. Kuzey Koreli tehdit aktörlerinin multisig cüzdanları sosyal mühendislik yoluyla başarıyla tehlikeye atma yeteneği, protokol güvenlik standartlarına yönelik sistemik zorlukları vurguluyor. Solana'nın durable nonce özelliği, meşru kullanım için güçlü olsa da, kötü niyetli aktörlerin zaman sınırlaması olmadan ön imzalı işlemleri depolar hale getirmesine olanak tanıdı. Drift'in potansiyel bir geri ödeme planı açıklaması beklenmektedir, ancak ekip şimdiye kadar resmi bir telafi taahhüdü yapmadı. Olay, Solana ekosisteminde 3'ten 5'lik multisig'lerin ve donanım cüzdan gerekliliklerinin benimsenme oranını hızlandırabilir. Lazarus Group'un giderek artan DeFi odağı, tüm zincirlerde geliştirilmiş sosyal mühendislik savunmalarını zorunlu kılıyor.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
Sorumluluk Reddi: Haber içeriği yalnızca bilgilendirme amaçlıdır ve finansal tavsiye olarak değerlendirilmemelidir. Piyasa koşulları hızla değişebilir. Her zaman kendi araştırmanızı yapın.
