Drift, 280 Milyon Dolarlık Saldırı Cüzdanlarına Zincir Üstü Mesaj Gönderdi

Drift Protocol, son büyük saldırısının ardından yeni bir adım attı. Ekip, çalınan fonları tutan cüzdanlara zincir üstü mesajlar gönderdi. Bu, 2026’nın en büyük DeFi saldırılarından biri sonrası gerçekleşti. Saldırı, protokolden yaklaşık 270 milyon ila 285 milyon dolar çaldı. Şimdi ekip, olayla bağlantılı önemli tarafları tespit ettiklerini söylüyor. Onlardan yanıt vermelerini ve iletişim kurmalarını istiyor.

Hacker Cüzdanlarına Doğrudan Mesaj Gönderildi

3 Nisan’da, Drift Protocol doğrudan blokzincir üzerinden mesajlar gönderdi. Bu mesajlar, bilinen bir adres tarafından dört Ethereum cüzdanına iletildi. Bu cüzdanlar şu anda çalınan fonların çoğunu tutuyor. Blokzincir verileri, hackerın varlıkları daha önce Solana‘dan Ethereum’a taşıdığını gösteriyor.

Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.

Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…

— Drift (@DriftProtocol) April 3, 2026

Mesaj basitti. Drift, “konuşmaya hazırız” dedi ve cüzdan sahiplerinden Blockscan sohbeti aracılığıyla yanıt vermelerini istedi. Bu yaklaşım kripto dünyasında yeni değil. Projeler bazen saldırganlarla müzakere etmeye çalışıyor. Bazı durumlarda, bu kısmi fon geri kazanımına yol açtı. Ancak başarı asla garanti değil. Her şey, saldırının arkasında kimin olduğuna bağlı.

Bir Kod Hatası Değil, Karmaşık Bir Saldırı

Saldırı kendisi alışılmadık bir durumdu. Bir akıllı sözleşme hatasına dayanmadı. Bunun yerine, saldırgan sistem düzeyinde bir zayıflığı kullandı. “Dayanıklı nonce” olarak bilinen, Solana’da geçerli bir özelliği avantaja dönüştürdü. Bu, geliştiricilerin işlemleri önceden hazırlamasına olanak tanır.

Saldırgan, haftalar önce oluşturulmuş ön imzalı işlemleri kullandı. Ardından, protokolün çoklu imza sisteminin kısmi kontrolünü ele geçirdi. Bu erişimle, ana güvenlik önlemlerini kaldırdı. Sonrasında, birden fazla kasadan hızlı bir şekilde fonları çekti. Tüm süreç kısa bir süre içinde gerçekleşti. Protokolün toplam değerinin yarısından fazlası kaybedildi.

Fonlar Zincirler Arasında Taşındı

Saldırının ardından, çalınan varlıklar Solana’da kalmadı. Saldırgan, bunları zincirler arasında taşıdı. Hacker, fonları dönüştürmek ve Ethereum’a göndermek için köprüleme araçlarını kullandı. Raporlar, şu anda dört cüzdanda yaklaşık 129,000 ETH’nin bulunduğunu öne sürüyor. Bu hareket, takibi zorlaştırıyor. Ayrıca, hızlı geri kazanım şansını da azaltıyor.

DRIFT EXPLOIT: WHERE IS THE MONEY?

The Drift Exploiter stole $278.5M from Drift through a malicious admin transfer. They moved it onto Ethereum where it now sits in 4 addresses:

0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398

— Arkham (@arkham) April 2, 2026

Bazı raporlar, bilinen siber suç gruplarıyla olası bağlantılara işaret etti. Ancak henüz resmi bir onay yapılmadı. Bu arada, gecikmiş yanıtlar nedeniyle eleştiriler var. Bazı kullanıcılar, belirli varlıkların neden daha erken dondurulmadığını sorguladı.

DeFi Ekosisteminde Daha Geniş Etki

Zarar, Drift Protocol’un ötesine yayıldı. Birçok bağlantılı protokol de etkisini hissetti. Son veriler, 20 projeye kadar etkilenen olduğunu gösteriyor. Bazıları, daha fazla riski sınırlamak için hizmetlerini duraklattı. Bu arada, DRIFT token olaydan sonra keskin bir düşüş yaşadı. Piyasa güveni de olumsuz etkilendi.

Drift Exploit Fallout Spreads to 20 Protocols, Prime Numbers Fi Losses Top $10M

The fallout from the Drift incident continues to widen, with the number of affected protocols rising from 11 to 20, including PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi,… pic.twitter.com/v9ezboogGd

— Wu Blockchain (@WuBlockchain) April 3, 2026

Yine de, Solana’nın ana ağı stabil kalmaya devam ediyor. Sorun, blokzincir değil, uygulama düzeyindeki risklerden kaynaklanıyor. Şu anda, soruşturma devam ediyor. Özellikle, Drift, üçüncü taraf analizinin tamamlanmasının ardından daha fazla güncelleme paylaşacağını söylüyor. Gerçekten de, durum önemli bir dersi vurguluyor. Kod hataları olmadan bile, zayıf yönetim ve anahtar yönetimi büyük kayıplara yol açabilir.