Solana ekosisteminin en büyük merkeziyetsiz sürekli vadeli işlem (perpetuals) platformlarından biri olan Drift Protocol, 1 Nisan 2026’da devasa bir saldırıya uğradı. Platformdan yaklaşık 285 milyon dolar değerinde kripto varlık çalındı ve bu olay, 2026’nın en büyük DeFi hack’i olarak kayıtlara geçti.
Saldırı Nasıl Gerçekleşti?
Saldırgan, haftalarca öncesinden hazırlık yapmış. Üç hafta önce Solana ağında CarbonVote Token ($CVT) adında sahte bir token oluşturarak wash-trading (kendine alım satım) yoluyla yapay bir fiyat geçmişi oluşturdu. Saldırı günü geldiğinde ise ele geçirdiği yönetici anahtarlarını (admin key) kullanarak bu değersiz $CVT tokenını doğrudan Drift platformuna listeledi.
Asıl darbe bundan sonra geldi: Saldırgan, çekim limitlerini absürt bir şekilde 500 trilyon dolara yükseltti ve 7,85 milyon $CVT’yi sahte teminat olarak kullanarak platformun kasalarından USDC, JLP, cbBTC ve USDT gibi gerçek varlıkları sistematik şekilde boşalttı. Drift’in toplam kilitli değeri (TVL) sadece 12 dakika içinde 309 milyon dolardan 41 milyon dolara çöktü.
Çalınan Paralar Nereye Gitti?
Saldırgan, çalınan varlıkları hızla Solana üzerindeki Jupiter DEX aggregator’ı aracılığıyla USDC gibi stablecoin’lere dönüştürdü. Ardından Circle’ın Cross-Chain Transfer Protocol’ünü (CCTP) kullanarak fonları Solana’dan Ethereum ağına köprüledi. Ethereum tarafında ise yoğun şekilde ETH satın aldı; UTC 17:45 itibarıyla saldırganın adresinde yaklaşık 42 milyon dolar değerinde 19.913 ETH bulunuyordu.
Bu noktada dikkat çekici bir detay var: Zincir üstü araştırmacı ZachXBT, milyonlarca dolarlık çalıntı USDC’nin ABD mesai saatleri içinde Circle tarafından dondurulmadan Ethereum’a köprülendiğini tespit etti. Circle’ın bu kadar büyük miktarlarda şüpheli transferlere geç müdahale etmesi ciddi eleştirilere yol açtı.
KYC İzi ve Olası Yakalanma
Araştırmacıların bulgularına göre çalınan fonların bir kısmı, KYC (Müşterini Tanı) doğrulaması gerektiren Backpack borsasındaki hesaplara iz bıraktı. Bu da saldırganların kimlik tespitine yönelik önemli bir ipucu olabilir. Fonların bir kısmının KYC’li hesaplardan geçmesi, güvenlik güçleri ve borsa yetkilileri için kritik bir takip noktası oluşturuyor.
Drift ekibi şu an güvenlik firmaları ve merkezi borsalarla koordineli çalışıyor. Platform tüm yatırma ve çekme işlemlerini askıya aldı. DRIFT governance token’ı 24 saat içinde yüzde 25’in üzerinde değer kaybetti.
Solana ve DeFi İçin Ne Anlama Geliyor?
Bu saldırı, Solana ekosistemi için ciddi bir güven sarsıntısı. Son yıllarda hızla büyüyen ve Ethereum’a alternatif olarak konumlanan Solana DeFi dünyası, bu ölçekte bir exploit ile prestij kaybı yaşıyor. Sadece Drift değil, ekosistemde yaklaşık bir düzine protokol de dolaylı olarak etkilendi.
DeFi dünyası genelinde ise admin key güvenliği, oracle manipülasyonuna karşı koruma mekanizmaları ve stablecoin ihraççılarının acil müdahale kapasitesi gibi konular yeniden tartışmaya açılıyor. Umarız saldırganlar KYC izleri sayesinde tespit edilir ya da en azından çalınan fonların bir kısmı geri döndürülür. Gelişmeleri takip etmeye devam edeceğiz.
Bir yanıt yazın