1 Nisan'da Solana tabanlı merkezi olmayan perpetual sözleşme borsası Drift Protocol, kullanıcı fonlarında yaklaşık 280 milyon dolar kaybına yol açan aktif bir güvenlik ihlali olduğunu doğruladı. Düzensiz zincir içi işlemler tespit edildikten dakikalar sonra Drift ekibi tüm mevduat ve para çekme işlemlerini durdurdu ve olayı kontrol altına almak için güvenlik ortaklarını seferber etti. Drift’in daha sonra yayımlanan sonuç raporu, saldırganın tespit edilmeden gecikmeli işlemleri yürütmek için önceden imzalanmış dayanıklı bir nonce mekanizmasından faydalandığını ortaya koydu. Bu yaklaşım, kötü niyetli aktörün çok imzalı imzacıları meşru görünen idari işlemleri onaylamaya ikna ederek anında bir eşik aşımını tetikledi.
İhlal iki aşamada gerçekleşti. Öncelikle istismar eden kişi protokolün planlı bir yükseltmenin parçası olarak birkaç gün önce devreye alınan yeni multisig adresinde beş imzadan ikisini elde etti. Önceki multisig’ten kalan bir imzacı yanlışlıkla erişimini sürdürürken, saldırgan hedefli operasyonel güvenlik açıkları yoluyla iki ek imzacıya daha erişim sağladı. Sıfır saniyelik zaman kilidi penceresi içinde aktör, Drift'in likidite hazinesinden—USDC, Wrapped Bitcoin, Wrapped Ethereum ve diğer SPL tokenlerini içeren—tüm varlıkları harici bir cüzdana aktarmayı öngören ve onaylanan bir öneriyi sundu ve onayladı.
Elliptic ve CertiK tarafından yapılan blokzinciri analizi, fonların drenmandan birkaç dakika sonra Circle'ın Cross-Chain Transfer Protocol'ü (CCTP) üzerinden Ethereum'a köprülendiğini gösterdi. Elliptic’in tehdit istihbaratı, Kuzey Kore devlet destekli siber suç kampanyalarıyla daha önce bağlantılı olan cüzdan adreslerini işaretledi. Geçmiş DPRK istismarları arasında 2022'deki 1,5 milyar dolarlık Wormhole hack'i ve Şubat 2025'teki Bybit olayı da bulunuyor; dayanıklı nonce'lara veya zaman gecikmesi pencerelerine güvenme ve yüksek likiditeye sahip stablecoin akışlarını önceliklendirme gibi davranışsal benzerlikleri paylaşıyor.
Sanayi paydaşları hızla yanıt verdi. Solana Vakfı dayanıklı nonce işleminin bir kod denetimini başlattı ve Circle, daha fazla yetkisiz USDC köprüsünü önlemek için eski mesh yönlendirme düğümlerini durdurdu. Drift Protocol, çalınan varlıkları merkezi ve merkezi olmayan platformlar arasında izlemek amacıyla ABD Adalet Bakanlığı'nın Ulusal Kripto Para Uygulama Ekibi de dahil olmak üzere kolluk kuvvetleriyle iş birliği yaptı. Zincir üstü kurtarma seçenekleri sınırlı kalmaya devam ederken, protokol yönetiimi ekosistem sigorta havuzları tarafından finanse edilecek bir teminat kurtarma planını önerdi.
İstismar, çok imzalı sistemlerdeki kalıcı güvenlik açıklarını ve operasyonel güvenlikteki insan unsurunu vurguluyor. Drift'in kurucusu, donanım tabanlı anahtar yönetimi çözümlerinin entegre edilmesini ve genişletilmiş zaman kilitleriyle eşik imza (TSS) yoluyla çok taraflı onayların zorunlu kılınmasını planladığını açıkladı. DeFi TVL'ler ağlarda 200 milyar doların üzerine çıkarken, Drift hack'i yönetişim hijyeni ve çapraz zincir risk kontrollerinin merkezi olmayan finansal altyapıyı güvence altına almak için kritik olduğuna dair bir hatırlatma olarak hizmet ediyor.
Yorumlar (0)