Haberler 
Coin Bilgisi 
Hakkımızda 
솔라나(SOL) ekosistemindeki merkeziyetsiz borsa Drift Protocol(Drift Protocol), yaklaşık ‘280 milyon dolar’ büyüklüğünde olduğu tahmin edilen bir *hack* saldırısı ile gündemde. İlk bulgular, olayın basit bir akıllı sözleşme açığından ziyade ‘sosyal mühendislik’ ve ‘çoklu imza (multisig) onay süreçlerinin kötüye kullanılması’ üzerinden gerçekleştiğini gösteriyor. Bu durum, kripto güvenliği alanındaki yapısal zafiyetleri bir kez daha öne çıkardı ‘yorum’.
Drift ekibi, 1 Nisan akşamı saat 19.00 sularında (UTC+1) protokolda ‘olağandışı faaliyet’ tespit edildiğini duyurarak kullanıcılardan *platforma yeni varlık yatırmamalarını* istedi. Şirket, bunun “1 Nisan şakası olmadığını” özellikle vurguladı ve kısa süre sonra saldırının devam ettiğini belirterek hem para yatırma hem para çekme işlemlerini durdurdu. Piyasada hızla *büyük çaplı varlık kaçırma* iddiaları gündeme gelirken, bazı araştırmacılar özel anahtar sızıntısı ihtimalini de tartışmaya açtı.
Drift’in daha sonra paylaştığı ayrıntılı zaman çizelgesine göre saldırı, protokol kodundaki ya da akıllı sözleşmelerdeki bir bug’dan kaynaklanmadı. Bunun yerine haftalar süren hazırlık, kademe kademe ilerleyen bir plan ve *gelişmiş sosyal mühendislik* taktiklerinin birleşimiyle yürütülen sofistike bir operasyon olarak tanımlanıyor. Şirket, özellikle ‘durable nonce’ (sürdürülebilir/kalıcı nonce) hesapları kullanılarak önceden imzalanmış işlemlerin daha sonra gecikmeli şekilde yürütüldüğünü ve bu süreçte çalışanlara yönelik sosyal mühendislik saldırılarıyla onay mekanizmasının devre dışı bırakılmış olabileceğini öne sürdü.
‘Sürdürülebilir nonce’ yapısı, blok zincirinde blok hash bağımlılığını aşarak çevrimdışı imzalamaya imkân veren bir araç olarak kullanılıyor. Drift’in açıklamasına göre 23 Mart’ta dört adet durable nonce hesabı oluşturuldu. Bunlardan ikisi Drift güvenlik komitesinin multisig cüzdanıyla ilişkilendirilirken, diğer ikisi saldırganların kontrolündeki hesaplara bağlandı. 27 Mart’ta komite yapısında değişiklik yapıldığı için multisig yetkilerinde bir *taşıma* süreci yaşandı. Bundan üç gün sonra, yeni multisig üyelerinden birinin hesabında ek bir nonce hesabı daha oluşturuldu ve bu sayede saldırganların fiilen beş imzacıdan ikisinin imza yetkisine erişebildiği iddia edildi.
Saldırı günü, faillerin önce protokolün sigorta fonundan küçük bir ‘test çekimi’ yaptığı, ardından multisig onaylarını kullanarak kötü niyetli yönetici transferleri tetiklediği ve böylece protokol seviyesinde yetkiyi ele geçirdiği aktarılıyor. Bu yetkiyle birlikte önceden tanımlanmış para çekme sınırları kaldırıldı ve kademeli biçimde varlıkların boşaltıldığı on-chain verilerden anlaşılıyor.
Olay, aynı zamanda stabil kripto para ihraççısı Circle(Circle) üzerindeki baskıyı da artırdı. On-chain araştırmacı ZachXBT(ZachXBT), “Saatler boyunca on milyonlarca dolarlık USDC’nin Solana’dan Ethereum’a taşınmasına rağmen Circle’ın harekete geçmediğini” söyleyerek şirketi ‘yavaş tepki’ nedeniyle eleştirdi. Drift’in Circle’ın zincirler arası transfer protokolünü kullandığı göz önüne alındığında, *dondurma işlemlerindeki gecikmenin* zararın büyümesine yol açtığı savunuluyor.
Bazı kullanıcılar, saldırının temelinde *merkeziyetçi onay yapısının* hedef alınmasının yattığını belirterek Drift’in ‘tam anlamıyla merkeziyetsiz’ olarak nitelendirilip nitelendirilemeyeceğini sorguluyor. Ayrıca, beş imzacıdan yalnızca ikisinin onayıyla işlemlerin yürütülmesini mümkün kılan multisig yapısının baştan zayıf tasarlandığı yönünde eleştiriler de güçleniyor.
Drift ekibi, siber güvenlik firmaları, kolluk birimleri, köprü protokolleri ve kripto para borsaları ile birlikte çalınan fonların *izlenmesi ve dondurulması* için çalışmaların sürdüğünü açıkladı. Sektörde ise bu saldırının, geçen yıl yaşanan Bybit(Bybit) vakasına benzer bir yöntemle kurgulanmış olabileceği konuşuluyor. Solana ekosistemindeki bu büyük olayın ardından, multisig yönetişimi, sosyal mühendisliğe karşı iç prosedürler ve zincirler arası transfer altyapılarının güvenliği konusunda kapsamlı bir ‘yeniden değerlendirme’ süreci kaçınılmaz görünüyor.
Yorum 0