Drift Protocol, 285 Milyon Dolarlık Sosyal Mühendislik Saldırısına Uğradı

Solana tabanlı merkeziyetsiz borsa Drift Protocol, 1 Nisan'da yaklaşık 285 milyon dolar değerinde dijital varlık kaybetti. Güvenlik araştırmacıları, bu olayın, protokolün yönetici anahtar altyapısını hedef alan bir sosyal mühendislik saldırısı olduğuna inanıyor. Saldırının, bir akıllı sözleşme hatasından ziyade, ele geçirilen bir yönetici anahtarı kullanılarak gerçekleştirildiği belirtildi.

PeckShield Inc., saldırıyı ilk fark eden firmalardan biri oldu ve çalınan fonların büyük bir bölümünün USDC'ye (Circle tarafından çıkarılan dolara endeksli stablecoin) dönüştürüldüğünü tespit etti. Saldırı, yaklaşık 12 dakika içinde 31 işlemde gerçekleşti ve 20'ye yakın kasayı boşalttı. Çalınan varlıklar arasında 66.4 milyon USDC, 42.7 milyon JLP, 23.3 milyon MOODENG, 5.6 milyon USDT, 5.2 milyon USDS, 2.6 milyon JUP, 583.000 RAY ve 477.000 WETH bulunuyor.

Blockchain verileri, saldırganın, ele geçirilen bir Drift yönetici anahtarını kullanarak CVT'yi platformda yeni bir spot piyasası olarak listelediğini ve aynı anda USDC ve diğer dört piyasadaki çekim limitlerini 500 trilyona çıkardığını gösteriyor. Bu hamle, protokolün dahili güvenlik kontrollerini etkisiz hale getirdi. Saldırgan daha sonra sahte teminat kullanarak Drift'in spot piyasa kasalarından serbestçe çekim yapabildi. 31 işlemdeki farklı imza anahtarlarının kullanılması, ya anahtar yönetimi altyapısının tehlikeye girdiğini ya da birden fazla yetkili anahtara erişildiğini gösteriyor. Bu da, fırsatçı bir akıllı sözleşme hatasından ziyade, koordineli ve hedeflenmiş bir operasyona işaret ediyor.

DRIFT tokeni, saldırıdan hemen sonra yaklaşık 0,072 dolardan 0,055 dolara geriledi. Kullanıcılar likidite çekmeye çalışırken, protokol mevduat ve çekimleri durdurdu. Solana Vakfı Başkanı Lily Liu, X üzerinden yaptığı açıklamada, saldırının “insanları” hedef aldığını ve kod seviyesindeki açıklarından ziyade sosyal mühendislik ve operasyonel güvenlik açıklarıyla ilgili olduğunu belirtti. Solana Vakfı Ürün Şefi Vibhu Norby de, olayın bir program veya akıllı sözleşme açığından kaynaklanmadığını, daha ziyade operasyonel güvenlik veya sosyal mühendislik saldırılarıyla ilgili olduğunu vurguladı.

Sonuç olarak, saldırı Solana için sistemik bir sorun teşkil etmiyor, daha ziyade sosyal mühendislik saldırılarının artan etkisini gösteriyor. Wormhole gibi çapraz zincir altyapıları da etkilenirken, SOL'un değeri %9 düşüş gösterdi.