Drift Protokolü 285 Milyon Dolara Hacklendi: Solana'da 2026 Yılının En Büyük DeFi Hack'i

Bilinmeyen bir bilgisayar korsanı Solana'daki en büyük daimi DEX'lerden biri olan Drift Protokolünü ihlal etti. PeckShield'e göre, protokolden yaklaşık 285 milyon dolarlık çeşitli varlıklar boşaltıldı. Bu, halihazırda Solana tarihindeki en büyük ikinci istismar ve yılın en büyük DeFi hack'i.

Saldırı UTC ile 16:00-17:00 civarında başladı. Bilgisayar korsanı protokole yönetici erişimi elde etti (bir akıllı sözleşme hatası değil, Güvenlik Konseyi özel anahtarlarının ele geçirilmesi). Üç ana kasayı hızla boşalttı:

• JLPDelta Neutral - en büyük miktar, yaklaşık 155-160 milyon dolarlık JLP tokenı;
• USDC - yaklaşık 60-71 milyon dolar;
• artı SOL ve BTC Super Staking kasalarından SOL, cbBTC, wBTC ve diğer likit staking tokenları.

Drift'in toplam TVL'si sadece birkaç saat içinde 550 milyon dolardan 250 milyon doların altına düştü. Fonlar aktif olarak geri çekiliyor: USDC'nin bir kısmı Circle CCTP aracılığıyla Ethereum'a köprülendi ve ETH ve diğer varlıklarla takas edildi. Bu yayın itibariyle, saldırgan halihazırda yaklaşık 130.000 ETH (266-277 milyon $) biriktirmiştir.

ZachXBT, Circle' ı yavaş tepki verdiği içinsert bir şekilde eleştirdi. USDC ihraççısının, hacker'ın cüzdanındaki çalıntı sabit coinleri dondurmak için en az 6 saati olduğunu (ABD çalışma saatleri içinde), ancak hiçbir şey yapmadığını belirtti.

"USDC'deki milyonlar kendi köprüsünden geçerken Circle uyuyordu" diye yazdı.

Circle'ın başka durumlarda da cüzdanları hızla dondurmuş olması, topluluğun öfkesini daha da artırdı.

Drift ekibi hızlı bir şekilde yanıt verdi: bir uyarı yayınladılar ("anormal faaliyetleri araştırıyoruz, para yatırmayın"), para yatırma ve çekme işlemlerini durdurdular ve PeckShield, diğer güvenlik firmaları, borsalar ve köprülerle koordinasyona başladılar. Tam bir post-mortem ve tazminat planı henüz yayınlanmadı - durum hala gelişiyor. Bazı analistler (Elliptic) Kuzey Kore bağlantılı saldırıların tipik modellerine dikkat çekmiştir.

Piyasanın $DRIFT 'e tepkisi kaotik oldu:

• Çoğu borsada token %30-50 oranında değer kaybetti (0,035 $ civarında en düşük seviyeye ulaştı).
• Ancak Kore borsası Bithumb 'da KRW çiftinde, geçici bir likidite boşluğu nedeniyle yaklaşık %180 oranında fırladı (para yatırma/çekme kısıtlamaları arbitraj fırsatları yarattı).

Degens ve zincir üzerindeki dedektifler halihazırda çalınan fonları aktif olarak takip ediyor. Ganimetin bir kısmı çoktan ETH'ye dönüştürüldü ve birden fazla adrese dağıtıldı.

Drift, bir kod hatasından ziyade yönetici anahtarının ele geçirilmesine kurban giden ilk proje değil. Bu olay bir kez daha "merkezi olmayan" protokollerin bile insan faktörlerine ve multisig yönetimine karşı savunmasız kaldığını kanıtlıyor.

Durum hala gelişmektedir. DriftProtocol ve PeckShield'den güncellemeleri takip edin, ekip soruşturma ilerledikçe yeni ayrıntılar paylaşacağına söz verdi. DeFi bize bir kez daha hatırlatıyor: güvenlik, TVL ve yutturmacadan daha önemlidir.