Merkeziyetsiz finans (DeFi) dünyası, Solana tabanlı Drift Protokolü'nde yaşanan ve yaklaşık 270 milyon dolarlık varlığın kaybıyla sonuçlanan büyük bir saldırı ile sarsıldı. İlginç olan ise bu olayın geleneksel bir kod hatası, akıllı sözleşme açığı veya özel anahtar çalınmasıyla gerçekleşmemiş olması. Saldırganlar, Solana ağının işlem kolaylığı sağlamak amacıyla sunduğu "durable nonces" (dayanıklı nonce) özelliğini manipüle ederek protokolün güvenlik mekanizmalarını devre dışı bıraktı.
Durable Nonces Özelliği Nasıl Bir Açık Yarattı?
Solana ağında her işlem, işlemin yakın zamanda oluşturulduğunu kanıtlayan ve yaklaşık 90 saniye içinde geçerliliğini yitiren bir "blok özeti" (blockhash) içerir. Bu, eski işlemlerin tekrar gönderilmesini (replay attack) önleyen temel bir güvenlik önlemidir. "Durable nonces" özelliği ise donanım cüzdanları gibi çevrimdışı işlem imzalayan sistemler için bu süreyi sınırsız kılarak işlemin istenen zamanda gönderilmesine olanak tanır.
Saldırganlar, bu özelliği kullanarak Drift'in 5 üyeli güvenlik konseyinden (multisig) onay aldıkları işlemleri, sanki rutin bir işlemmiş gibi önceden imzalattı. Bu imzalar, zaman aşımına uğramadıkları için saldırganın istediği an devreye sokulabilir hale geldi. Drift yönetimi, imzaların yetkisiz veya yanlış beyan edilmiş onaylarla alındığını belirterek, saldırganın sistemi manipüle etmek için haftalar süren bir hazırlık yaptığını açıkladı.
Saldırı Süreci ve Varlıkların İzlediği Yol
Saldırı, 1 Nisan tarihinde, Drift'in meşru bir sigorta fonu çekim işlemi gerçekleştirdiği sırada tetiklendi. Saldırganlar, önceden hazırladıkları ve geçerliliğini koruyan işlemleri saniyeler içinde ağa göndererek protokol düzeyinde yetki kazandı. Bu yetkiyle hileli bir çekim mekanizması oluşturan saldırganlar, kasalardaki 270 milyon doları aşan varlığı boşalttı.
Çalınan varlıklar arasında ağırlıklı olarak 155,6 milyon dolar değerinde JPL token, 60,4 milyon dolar USDC ve çeşitli wrapped tokenlar bulunuyor. On-chain veriler, fonların Wormhole köprüsü üzerinden Ethereum ağına aktarıldığını ve Tornado Cash gibi gizlilik mikserleri kullanılarak izinin kaybettirilmeye çalışıldığını gösteriyor. Özellikle USDC transferlerinin Circle tarafından dondurulmaması, sektörde merkeziyetsizliğin sınırları ve kurumsal sorumluluklar üzerine yeni bir tartışma başlattı.
DeFi Güvenliğinde Yeni Bir Dönem
Bu olay, DeFi protokollerinde artık sadece kodun değil, sosyal mühendislik ve operasyonel süreçlerin de en büyük saldırı vektörlerinden biri olduğunu kanıtlıyor. Drift saldırısı, çoklu imza (multisig) sistemlerinin bile, imzalayan kişilerin yanıltılması durumunda savunmasız kalabileceğini gösterdi. Kripto ekosistemi, teknik güvenlik önlemlerinin yanı sıra kurumsal yönetim süreçlerinin de ne kadar kritik olduğunu bir kez daha acı bir tecrübeyle öğrenmiş oldu. Gelecekte, protokollerin bu tür "meşru özelliklerin" kötüye kullanımına karşı nasıl bir savunma hattı geliştireceği, yatırımcı güveni için belirleyici olacaktır.
