Drift Protokolü 285 Milyon Dolarlık Suistimal: Bilmeniz Gereken Her Şey

Solana tabanlı popüler bir sürekli borsa olan Drift Protocol, kullanıcı mevduatları da dahil olmak üzere 285 milyon doların üzerinde fon kaybına neden olan yıkıcı bir istismarın kurbanı oldu.

Solana'nın DeFi ekonomisinin temel direklerinden biri olan Drift Protocol istismarı, ekosistem genelindeki uygulamaları ve hizmetleri etkiledi. Drift kasaları aracılığıyla getiri sağlayan düzinelerce üçüncü taraf uygulaması sayesinde, protokole doğrudan hiç dokunmamış olan ekosistem katılımcıları bile etkilenmiş olabilir.

Drift Protokolü'ne destek yağarken, kripto topluluğu Circle ile ilgili kafa karışıklığını ve hayal kırıklığını dile getirdi. Eleştirmenler, merkezi stabilcoin çıkaran kurumun zararları azaltmak için fonları durdurabileceğini ancak bunu yapmamayı seçtiğini savunuyor.

Ne oldu?

Saldırganlar Nasıl Erişim Sağladı?

1 Nisan'da, yüksek koordinasyona sahip bir saldırgan, dayanıklı nonce hesapları aracılığıyla önceden imzalanmış işlemleri kullanarak Drift Protocol'ün Güvenlik Konseyi yöneticisinin kontrolünü ele geçirdi. Drift Protocol'e göre, ilk Nonce kurulumu 23 Mart'ta oluşturuldu ve bu da birkaç hafta boyunca düzenlenen son derece karmaşık bir operasyona işaret ediyor.

Zincir üzerindeki verilerle desteklenen Drift, dört dayanıklı nonce hesabının oluşturulduğunu ileri sürmektedir. Bunlardan ikisi Drift Güvenlik Konseyi Üyeleri ile ilişkilendirilirken, diğer ikisi saldırgan kontrolündeki hesaplarla ilişkilendirilmiştir. Bu süre zarfında, en az 2/5 multisig imzalayan, durable nonce hesaplarına bağlı işlemleri imzalamıştır.

27 Mart'ta Drift planlı bir Güvenlik Konseyi geçişi gerçekleştirdi. Bu eylem Konsey üyesi değişikliği nedeniyle gerçekleştirilmiştir. Üç gün sonra, 30 Mart'ta, güncellenen multisig'in bir üyesi için yeni bir dayanıklı nonce hesabı oluşturuldu.

Bu kurulum, saldırgana gecikmeli, yeni bir saldırı vektörü yürütmek için yeterli multisig onayını (2/5) etkin bir şekilde verdi. Saldırgan 1 Nisan'da tetiği çekerek, yönetici yetkisini kötü niyetli bir aktöre devretmek için önceden imzalanmış iki dayanıklı nonce işlemi gerçekleştirmeden önce sigorta fonundan bir test çekimi başlattı.

Tam yönetim kontrolünü ele geçiren saldırgan daha sonra $CVT adında sahte bir varlık için yeni bir spot piyasa başlattı. Para çekme limitlerini kaldırdıktan ve oracle manipülasyonu yoluyla $CVT'nin değerini yapay olarak şişirdikten sonra, saldırgan sahte teminat karşılığında borç alarak ödünç alma/verme havuzlarından, kasa mevduatlarından ve alım satım bakiyelerinden 285 milyon doların üzerinde para çekmiştir.

Bunu takip eden saatlerde saldırgan, çaldığı fonların büyük kısmını Circle'ın CCTP'si aracılığıyla Solana'dan Ethereum'a aktardı. Arkham Intel'e göre, cüzdan fonların büyük çoğunluğunu merkezi bir varlık tarafından dondurulamayacağı veya ele geçirilemeyeceği $ ETH'ye dönüştürdü.

Drift tüm protokol işlevlerini dondurmuş ve güvenliği ihlal edilen multisig cüzdanı kaldırılmıştır. drift'e yatırılmayan $dSOL ve Sigorta Fonu varlıkları koruma altına alınmıştır ve Drift ekibi fonları kurtarmak amacıyla güvenlik ekiplerini ve kolluk kuvvetlerini aktif olarak koordine etmektedir.

Dayanıklı Nonce nedir?

Dünkü saldırıdan önce Solana DeFi'nin büyük bir kısmı Durable Nonce'un ne olduğu hakkında hiçbir fikre sahip değildi. Bugün Solana'daki uzmanlar, Drift'in istismarda araçsal bir rol oynadığını vurguladığı mekanizmaya yönelik bir dizi eleştiri yöneltti.

Her Solana işlemi, işlem onaylanmadığı takdirde yaklaşık 60-90 saniye içinde sona eren yeni bir blockhash içerir. Bir Durable Nonce, süresi dolan bu blockhash'i özel bir zincir içi hesapta saklanan bir değerle değiştirir, böylece işlem süresiz olarak geçerli kalır.

İşlem nihayet gönderildiğinde ve onaylandığında, nonce otomatik olarak değişir, böylece aynı işlem asla tekrar kullanılamaz. Bir işlemin birden fazla imzalayıcıya, çevrimdışı onaya veya genellikle kısa bir zaman diliminde gerçekleşmeyen herhangi bir iş akışına ihtiyacı olduğunda geliştiricilerin başvurduğu araçtır.

Bununla birlikte, Anza temsilcisi trentdotsol, mekaniğe karşı tipik nefretine rağmen, saldırı için dayanıklı nonce'ların suçlanmaması gerektiğini savunuyor.

Hangi Solana DeFi Uygulamaları Açığa Çıktı?

Drift Protocol uzun yıllar boyunca Solana DeFi'nin temel taşlarından biri olmuştur. Saldırıdan önce Drift Protokolü 550 milyon dolardan fazla TVL'ye sahipti ve düzinelerce üçüncü taraf uygulama, kullanıcıları için getiri elde etmek üzere kasalarına ve havuzlarına güveniyordu.

Solana DeFi uygulamalarındaki hasarın boyutu hala ortaya çıkarken, 19 uygulamanın saldırıdan etkilendiği resmi olarak doğrulandı.

Bu, gelişmekte olan bir protokol listesidir. En güncel bilgiler için lütfen SolanaFloor 𝕏 hesabına bakın.

Saldırganın 155 milyon $ değerindeki 41,7 milyon $JLP'yi tasfiye etmesine rağmen Jupiter, likidite tokeninin temel varlıklar tarafından tamamen desteklendiğini ve etkileşim için tamamen güvenli olduğunu doğruladı.

Drift Validator, $dSOL Etkilenmedi

Drift Protokolü, Drift doğrulayıcısına yatırılan yaklaşık 230 milyon $ değerindeki ~2,9 milyon $SOL'un güvende olduğunu doğruladı. protokolün Sanctum tarafından çıkarılan LST'si (Liquid Staking Token) olan $dSOL da saldırıdan etkilenmedi.

Kripto Topluluğu Circle'ın İlgisizliğinden Hayal Kırıklığına Uğradı

2022'den bu yana gerçekleşen en büyük Solana-DeFi saldırısının ortasında, ağ katılımcıları zincirin en büyük merkezi operatörlerinden birinin eylemsizliğinden duydukları hayal kırıklığını dile getirdiler.

Çalınan fonlara müdahale etme gücüne sahip olmasına rağmen, $USDC'nin arkasındaki stablecoin ihraççısı Circle, istismar süresince tamamen pasif kaldı.

Eleştirmenler, Circle'ın ihmalinin saldırganın DeFi topluluğunu kontrolsüz bir şekilde yağmalamasına izin verdiğini ve bir kriz sırasında ekosistem için göze çarpan bir destek eksikliği gösterdiğini savunuyor.

Circle henüz resmi bir açıklama yapmadı, ancak onchain kayıtları firmanın 18:05 UTC'de 500 milyon $USDC bastığını gösteriyor ve bu da ihraççının istismarın ortasında gerçekten aktif olduğunu gösteriyor.

İnsan Hatası Blockchain Güvenliği için Hala En Büyük Risk

Drift Protokolü açığı, tarih boyunca birçok büyük ölçekli güvenlik olayında tekrarlanan bir temayı güçlendirmektedir. Bir protokolün altında yatan teknoloji, akıllı sözleşmeler ve programlar titizlikle savaş testine tabi tutulabilir, denetlenebilir ve güvenli olabilirken, insan hatası genellikle zincirdeki en zayıf halkadır.

DefiLlama verilerine göre, Solana'nın son zamanlardaki güvenlik açıklarının büyük çoğunluğu, genellikle sosyal mühendislik veya diğer operasyonel güvenlik ihlalleri nedeniyle tehlikeye atılan özel anahtarlardan kaynaklanmaktadır.

Drift Protokolü istismarının ardından, Solana'daki ekosistem katılımcıları, DeFi ekiplerinden ağın benzer bir olayla karşılaşmamasını sağlamak için kendi sistemlerini yeniden değerlendirmelerini istedi.

Bu gelişmekte olan bir hikayedir, canlı güncellemeler için lütfen SolanaFloor 𝕏 hesabına bakın.

SolanaFloor hakkında daha fazla bilgi edinin

Kurumsal Ölçekli Piyasa Yapıcı Solana'yı Seçti

SBI Holdings'in B2C2'si Solana'yı Birincil Stablecoin Mutabakat Katmanı Olarak Kullanıyor

Drift Protokolü İstismarı: Ne Oldu?