Solana blokzinciri üzerine inşa edilmiş merkeziyetsiz finans platformu Drift, şirket açıklamaları ve güvenlik raporlarına göre, yaklaşık 280 milyon dolarlık kripto para sisteminin sistemlerinden çekilmesine yol açan bir güvenlik olayı doğruladı.
Olay, 1 Nisan 2026’da kötü niyetli bir aktörün platforma yetkisiz erişim sağlamasıyla gerçekleşti. Drift, saldırının, önemli protokol operasyonlarını denetleyen güvenlik konseyine bağlı idari kontrollerin hızla ele geçirilmesini içerdiğini belirtti.
Şirkete göre, saldırı önceden onaylanmış işlemler ve gecikmiş yürütme mekanizmalarını içeren bir yöntemle gerçekleştirildi. Bu işlemler, saldırganın normal önlemleri atlamasına ve kontrol sağlandıktan sonra para çekmeyi gerçekleştirmesine olanak tanıyordu. Şirket, bu faaliyetin akıllı sözleşmelerindeki bir kusurdan kaynaklanmadığını, bunun yerine yürütülmeden önce alınan yetkisiz veya yanlış temsil edilen onaylarla ilgili olduğunu belirtti.
İhlal, platformun çeşitli bölümlerinde tutulan fonları, kredi havuzları, kasalar ve işlem bakiyeleri dahil olmak üzere fonları etkiledi. Drift, saldırganın kontrolü ele geçirdikten sonra geri çekilme sınırlarını kaldırabildiğini doğruladı; bu da varlıkların büyük çaplı transfer edilmesini mümkün kıldı.
Saldırı hazırlıklarının idamdan birkaç gün önce başladığı bildirildi. Drift, saldırganın daha sonra tetiklenebilecek önceden imzalanmış işlemleri kullandığını ve erişim güvence altına alındıktan sonra son aşamanın hızla gerçekleşmesini sağladığını belirtti.
Güvenlik araştırmacıları, bu etkinliği önceki kripto para hırsızlıklarında yaygın kullanılan tekniklerle ilişkilendirdi. Birçok firma, Kuzey Kore’ye atfedilen operasyonlarla uyumlu göstergeler bildirdi, ancak atfedilmesinin resmi olarak teyit edilmesi devam etmektedir.
Olayın ardından Drift, depozito ve para çekme gibi bazı platform işlevlerini askıya aldı ve ihlali kontrol altına almak ve daha fazla kayıp önlemek için çalıştı. Dış güvenlik firmaları, saldırıyı araştırmak ve kurtarma çalışmalarına yardımcı olmak için görevlendirildi.
Şirket, çalınan varlıkları takip etmek ve potansiyel olarak dondurmak amacıyla borsalar, blok zinciri izleme hizmetleri ve kolluk uygulama kurumlarıyla koordinasyon yaptığını belirtti. Soruşturma devam ediyor ve analiz devam ederken daha fazla detayın açıklanması bekleniyor.