Solana tabanlı merkeziyetsiz vadeli işlem borsası Drift Protocol, 1 Nisan 2026’da yaklaşık 285 milyon dolarlık büyük bir güvenlik ihlaline uğradı. Yılın şimdiye kadarki en büyük kripto saldırılarından biri olarak öne çıkan olay, yalnızca Drift’i değil, Solana DeFi ekosisteminin genelini de derinden etkiledi.
Saldırı Kısa Sürede Krize Dönüştü
İlk etapta zincir üstü olağandışı hareketler olarak tespit edilen olay, çok kısa süre içinde kapsamlı bir güvenlik ihlaline dönüştü. Drift ekibi, zincir üstü analiz firmalarından gelen uyarıların ardından saldırının aktif olduğunu doğruladı ve kullanıcıları protokolle etkileşime girmemeleri konusunda uyardı. Para yatırma ve çekme işlemleri de hemen askıya alındı.
Olayın 1 Nisan tarihinde yaşanması, ilk anlarda bazı kullanıcıların bunun bir şaka olabileceğini düşünmesine yol açtı. Ancak ekip, yaptığı açıklamada bunun 1 Nisan şakası olmadığını özellikle vurguladı. Kısa süre içinde protokolden USDC, SOL, JLP, WBTC ve başka birçok varlık dahil olmak üzere 285 milyon doları aşan fon çıkışı gerçekleşti.
Bu gelişmenin ardından Drift’in toplam kilitli değeri bir saatten kısa sürede yaklaşık 550 milyon dolardan 300 milyon doların altına geriledi. Saldırının piyasa etkisi DRIFT tokenda da sert şekilde hissedildi. Token, son 24 saat içinde yaklaşık %45 değer kaybederek 0,039 dolar seviyesine kadar düştü.
Saldırı Nasıl Gerçekleşti?
Saldırının, tek bir açıktan değil birbiriyle bağlantılı birden fazla zafiyetin bir araya gelmesiyle gerçekleştiği görülüyor. Sahte bir token oluşturulması, oracle fiyatlarının manipüle edilmesi ve ele geçirilmiş bir yönetici anahtarının kullanılması, bu saldırının temel yapı taşlarını oluşturdu.
Saldırganın, olaydan önceki dönemde CarbonVote Token adlı CVT isimli bir token oluşturduğu ve yaklaşık 750 milyon adet bastığı belirtiliyor. Ardından Raydium üzerinde yaklaşık 500 dolarlık oldukça küçük bir likidite havuzu kuruldu. Bu havuz üzerinden yapılan sahte işlemlerle token için yapay bir fiyat geçmişi oluşturuldu ve CVT’nin piyasa değeri gerçekte olduğundan çok daha yüksek gösterildi.
Zamanla bu yapay fiyat hareketleri oracle sistemlerine de yansıdı. Böylece token, dışarıdan bakıldığında meşru ve fiyatı oluşmuş bir varlık gibi görünmeye başladı.
Ele Geçirilen Yönetici Anahtarı Kritik Rol Oynadı
Saldırının kırılma noktası ise 1 Nisan’da yaşandı. Saldırganın ele geçirdiği yönetici anahtarını kullanarak CVT’yi Drift üzerinde geçerli bir piyasa olarak listelediği ifade ediliyor. Bununla birlikte para çekme limitlerinin de aşırı yüksek seviyelere çıkarıldığı, böylece protokolün normal şartlarda büyük fon çıkışlarını engellemesi gereken güvenlik katmanlarının devre dışı bırakıldığı anlaşılıyor.
Bu adımın ardından saldırgan, yüz milyonlarca CVT tokenını teminat olarak sisteme yatırdı. Oracle tarafında manipüle edilen fiyat nedeniyle bu teminat son derece yüksek değerliymiş gibi göründü. Böylece gerçekte değersiz veya aşırı şişirilmiş bir varlık, sistem içinde büyük bir finansal güç yaratmış oldu.
12 Dakikada 31 Çekim İşlemi
Saldırgan, oluşturduğu bu yapay teminat gücünü kullanarak çok kısa sürede protokolden gerçek varlıkları çekmeye başladı. Yaklaşık 12 dakika içinde toplam 31 hızlı çekim işlemi gerçekleştirildi. Bu işlemler sonucunda on milyonlarca dolarlık USDC, JLP ve diğer likit varlıklar sistem dışına çıkarıldı.
Saldırı sonrası ele geçirilen varlıklar kısa sürede farklı cüzdanlarda toplandı ve dönüştürülmeye başlandı. Fonların bir kısmı USDC ve SOL’e çevrildi, ardından Circle’ın Cross-Chain Transfer Protocol (CCTP) altyapısı kullanılarak kısmen Ethereum ağına taşındı.
Solana DeFi Ekosisteminde Zincirleme Etki Yarattı
Saldırının etkisi yalnızca Drift ile sınırlı kalmadı. Drift likiditesine, stratejilerine ya da dolaylı risklerine maruz kalan birçok protokol, faaliyetlerini geçici olarak durdurdu veya olası zararlarını değerlendirmeye başladı.
