Haberler 
Coin Bilgisi 
Hakkımızda 
솔라나(SOL) tabanlı merkeziyetsiz finans(DeFi) protokolü Drift Protocol(Drift), yaklaşık 2억7000만 dolar (yaklaşık 4 trilyon 750 milyar won) tutarında ‘varlık çıkışı’ saldırısına uğradı. Olayın, klasik bir akıllı kontrat hacki değil de ‘sosyal mühendislik’ ile Solana’nın ‘durable nonce’ özelliğinin birlikte istismar edildiği bir saldırı olması, sektörde yankı uyandırdı.
Solana tarafında her işlem, yaklaşık 60–90 saniye içinde geçerliliğini yitiren ‘son blok hash’i içeriyor. Bu mekanizma, eski bir işlemin tekrar kullanılmasını engelleyen temel güvenlik önlemi. Buna karşılık ‘durable nonce’ yapısı, bu süre sınırını devre dışı bırakıyor ve zincir üzerindeki ayrı bir hesapta saklanan tek kullanımlık kod aracılığıyla, imzalanan işlemi ‘süresiz geçerli’ hale getiriyor. ‘kurumsal saklama’ veya ‘offline imzalama’ gibi senaryolar için tasarlanan bu özellik, onay anı ile ağda fiilen yürütülme anını birbirinden kopardığı için riskli kabul ediliyor. Bir kez imzalandıktan sonra kullanıcının bu işlemi ‘geri alma’ veya iptal etme imkanı son derece kısıtlı.
Drift, saldırı öncesinde 5 kişiden en az 2’sinin onayıyla çalışan ‘multisig’ yönetişim yapısına sahipti. Ancak saldırgan, ‘anahtar çalma’ yoluna gitmedi; bunun yerine, kendini normal bir yönetim işlemi gibi gösteren bir talep hazırlayarak gerekli imzaları aldı. Drift’in kamuya açıkladığı zaman çizelgesine göre saldırgan, 23’ünde (yerel saatle) Solana üzerinde bir durable nonce hesabı oluşturdu ve Güvenlik Komitesi’nden 2 üyenin imzasını aldı. 30’unda (yerel saatle) multisig yapısında değişiklikler yapılmasına rağmen, saldırgan benzer içerikli bir işlemi yeniden imzalatarak aynı koşulları korumayı başardı. 1’inde (yerel saatle) ise daha önce imzalanmış bu işlemi ağa göndererek yönetici haklarının devrini hem onaylattı hem de fiilen yürüttü. Böylece protokol üzerinde kontrol sağlayarak sahte ‘çekim’ mekanizmaları oluşturdu ve kasadaki varlıkları boşalttı.
Zincir üstü (on-chain) analizlere göre toplam zarar yaklaşık 2억7000만 dolar seviyesinde. Başlıca çıkan varlıklar arasında JLP benzeri havuz token’larında yaklaşık 1억5560만 dolar, USD Coin(USDC) tarafında yaklaşık 6040만 dolar ve Coinbase sarılmış Bitcoin’i CBBTC’de yaklaşık 1130만 dolar eşdeğeri bulunuyor. Fonlar önce saldırganın önceden hazırladığı cüzdanlara aktarıldı, ardından Solana ekosistemindeki Backpack borsası üzerinden ara cüzdanlara dağıtıldı. Devamında Wormhole köprüsüyle Ethereum(ETH) ağına taşınan varlıkların bir kısmının Tornado Cash üzerinden karıştırıldığı tespit edildi. On-chain araştırmacı ZachXBT(ZachXBT), yaklaşık 2억3000만 dolar tutarındaki USDC’nin 100’den fazla işlemle hareket ettirilmesine rağmen, ihraççı şirket Circle tarafından ‘donma’ adımı atılmadığını vurguladı.
Bu olay, akıllı kontrat kodundaki bir ‘bug’den ziyade doğrudan ‘operasyonel güvenlik’ zaafı olarak sınıflandırılıyor. Durable nonce yapısı, imza ile yürütme arasına zaman boşluğu koyduğu için, ‘onay’ anındaki bağlamla, işlem nihayet ağa gönderildiği andaki durum tamamen farklılaşabiliyor. Drift ekibi şu anda protokolü durdurmuş durumda ve saldırıda kullanılan cüzdanı multisig yapısından çıkardı. Platform üzerindeki mevduatların ve işlem sermayesinin büyük bölümü bu olaydan etkilenmiş görünüyor.
DeFi ekosisteminde son dönemde giderek daha fazla ‘sosyal mühendislik’ odaklı saldırı gündeme geliyor. Bybit ve Ronin Bridge gibi vakalarda da görüldüğü gibi, ‘kod’ yerine ‘insanı kandırmaya dayalı’ yöntemler ana saldırı yüzeyi haline geliyor. Bu olay özelinde önümüzdeki dönemde iki soru öne çıkıyor: Güvenlik Komitesi’nden 2 üye söz konusu işlemi hangi gerekçeyle onayladı ve durable nonce işlemlerini önceden tespit edebilecek, kullanıcıyı net biçimde uyaran araçlar geliştirilebilir mi? ‘yorum’ Bu saldırı, sadece Drift için değil, tüm Solana ekosisteminde multisig mimarilerinin, imza akışlarının ve insan faktörünün yeniden masaya yatırılmasını zorunlu kılan bir uyarı niteliği taşıyor.
Yorum 0