Drift Protokolü, 280 Milyon Dolarlık Saldırının Arkasındaki Nonce Saldırısını Açıkladı
Drift Protokolü, yaklaşık 280 milyon dolarlık bir kayba yol açan büyük bir güvenlik ihlalini doğruladı. Olay, 1 Nisan 2026'da gerçekleşti.
Hızlı Özet
Özet AI tarafından oluşturuldu, haber odası tarafından incelendi.
Drift Protokolü, 280 milyon dolarlık bir güvenlik ihlalini doğruladı.
Olay, 1 Nisan 2026'da gerçekleşti.
Saldırgan, iyi planlanmış bir nonce saldırısı gerçekleştirdi.
Saldırgan, yönetici seviyesinde kontrol elde etti.
Saldırgan, sosyal mühendislik kullanarak onayları kötüye kullandı.
Etkilenen fonlar arasında borç verme ve ticaret hesapları var.
Protokol, güvenlik önlemi olarak çoğu işlevi dondurdu.
Drift Protokolü, yaklaşık 280 milyon dolarlık bir kayba yol açan büyük bir güvenlik ihlalini doğruladı. Olay, 1 Nisan 2026’da gerçekleşti. Ekip, platformda olağandışı bir aktivite fark ettikten sonra, protokol kullanıcıları fon yatırmamaları konusunda uyardı.
Drift Protokolü aktif bir saldırı ile karşı karşıya. Yatırımlar ve çekimler askıya alındı. Olayı kontrol altına almak için birden fazla güvenlik firması, köprüler ve borsalar ile koordinasyon sağlıyoruz. Bu bir Nisan Şakası değil. Bu hesap üzerinden ek güncellemeler sağlayacağız… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) 1 Nisan 2026
Kısa süre sonra, aktif bir saldırının devam ettiğini doğruladı. Daha fazla zararı sınırlamak için yatırımlar ve çekimler hızla durduruldu. Erken on-chain veriler, büyük bir miktarda fonun dakikalar içinde dışarıya aktığını gösterdi. Olayın ölçeği, daha geniş Solana DeFi ekosisteminde endişelere yol açtı.
İyi Planlanmış Bir Nonce Saldırısı
Drift Protokolü ekibine göre, bu basit bir hack olayı değildi. Bunun yerine, saldırgan haftalarca hazırlıktan sonra iyi planlanmış bir saldırı gerçekleştirdi. Saldırgan, “dayanıklı nonce” hesapları içeren bir yöntem kullandı. Bu özellikler, kullanıcıların işlemleri erken imzalayıp daha sonra gerçekleştirmelerine olanak tanır. Bu, saldırgana eylemleri geciktirme ve doğru zamanda saldırma imkanı sağladı.
1 Nisan: Uygulama Aşaması
Adım 1: Geçerli Test İşlemi
Drift, sigorta fonundan bir test çekimi gerçekleştirdi:https://t.co/HhTkt4ddnI
Adım 2: Yönetici Ele Geçirme (~1 dakika sonra)
Saldırgan, iki önceden imzalanmış dayanıklı nonce işlemi gerçekleştirdi (4 slot arayla):
– Oluştur…
— Drift (@DriftProtocol) 2 Nisan 2026
Daha önemlisi, saldırgan yönetici seviyesinde bir kontrol elde etti. Bu, bir multisig sisteminden yeterli onay aldıktan sonra gerçekleşti. Raporlar, saldırganın gerekli 5 onaydan 2’sini kullandığını gösteriyor. Hacker kontrolü ele geçirdikten sonra hızlı hareket etti. Anahtar ayarlarını değiştirdi ve çekim limitlerini kaldırdı. Bu, kısa sürede fonları boşaltmalarını sağladı.
Akıllı Sözleşme Hatası Bulunmadı
Drift Protokolü ekibi önemli bir detayı netleştirdi. Nonce saldırısı, kodda bir hata nedeniyle gerçekleşmedi. Saldırganların kullanıcı cüzdanlarını veya seed ifadelerini hacklediğine dair hiçbir kanıt yok. Bunun yerine, zayıflık sistemin onayları nasıl yönettiğinden kaynaklanıyordu.
Saldırgan muhtemelen sosyal mühendislik kullandı. Bu, insanların zararlı işlemleri onaylamaya ikna edilmesi veya yanıltılması anlamına geliyor. Saldırgan daha sonra bu onayları nonce sistemi aracılığıyla kullandı. Basit bir ifadeyle, sistem kendisi tasarlandığı gibi çalıştı. Ancak saldırgan, onayları ve zamanlamayı kötüye kullanmanın bir yolunu buldu.
Etkilenen Fonlar ve Acil Yanıt
Nonce saldırısının etkisi önemli. Borç verme, kasalar ve ticaret hesaplarından fonlar etkilendi. Ancak tüm varlıklar kaybolmadı. Bazı fonlar güvende kalmaya devam ediyor. Bunlar, protokol dışındaki varlıklar ve sigorta fonundaki varlıkları içeriyor.
Borç/alım, kasa yatırımları ve ticaret için yatırılan fonlar etkilendi.
Etki Alanı Dışında:
– Drift’e yatırılmamış DSOL (Drift Validator’a stake edilen varlıklar dahil)
– Koruma amacıyla protokolden çekilecek sigorta fonu varlıklarıBir…
— Drift (@DriftProtocol) 2 Nisan 2026
Güvenlik önlemi olarak, protokol çoğu işlevi dondurdu. Ayrıca, tehlikeye atılan erişimi kaldırmak için multisig ayarlarını güncelledi. Drift Protokolü ekibi, güvenlik firmaları, borsalar ve kolluk kuvvetleri ile çalışıyor. Hedef, çalınan fonları takip etmek ve mümkünse geri kazanmaktır.
Bu DeFi İçin Ne Anlama Geliyor?
Bu olay, DeFi’deki önemli bir riski gösteriyor. Akıllı sözleşmeler güvenli olsa bile, insan faktörleri hala zayıf noktalar oluşturabilir. Multisig sistemleri güvenliği artırmak için tasarlanmıştır. Ancak onaylar kötü yönetilirse, hedef haline gelebilirler.
Kullanıcılar için bu, dikkatli kalmanın bir hatırlatıcısıdır. Onaylar ve yönetici kontrolleri etrafında daha güçlü korumaların gerekliliğini gösteriyor. Drift Protokolü ekibi, önümüzdeki günlerde tam bir rapor sözü verdi. O zamana kadar, odak hasar kontrolü ve soruşturmada kalmaya devam ediyor. Drift Protokolü üzerindeki nonce saldırısı, 2026’nın en büyük DeFi olaylarından biri olarak öne çıkıyor. Ayrıca, bu olayın dersleri, protokollerin güvenlik yönetimini şekillendirebilir.
Bizi takip edin Google News
En son kripto içgörülerini ve güncellemelerini alın.
