Solana tabanlı merkeziyetsiz türev platformu Drift Protocol’de ortaya çıkan olası büyük çaplı saldırıya ilişkin teknik detaylar netleşmeye başladı. Zincir üstü (on-chain) veriler, saldırının oldukça karmaşık ve önceden planlanmış bir manipülasyon süreci sonucunda gerçekleşmiş olabileceğine işaret ediyor.
Analizlere göre saldırgan, saldırıdan yaklaşık üç hafta önce “CarbonVote Token (CVT)” adlı sahte bir token oluşturdu ve Raydium üzerinde yalnızca yaklaşık 500 dolarlık likiditeyle bir havuz kurdu. Token fiyatı yapay olarak yaklaşık 1 dolar seviyesinde sabitlenirken, haftalar boyunca gerçekleştirilen wash trading işlemleriyle oracle fiyat geçmişi manipüle edildi.
Saldırının kritik aşamasında ise ele geçirilmiş bir Drift yönetici anahtarı kullanıldığı öne sürüldü. Bu yetki ile CVT, platformda yeni bir spot piyasa olarak listelendi. Aynı işlem içerisinde USDC ve dört farklı piyasada çekim limitleri astronomik seviyelere (500 trilyon) yükseltilerek, platformun güvenlik mekanizmaları fiilen devre dışı bırakıldı.
Bunun ardından saldırgan, yaklaşık 785 milyon adet CVT’yi (manipüle edilmiş fiyat üzerinden yaklaşık 785 milyon dolar değerinde) teminat olarak sisteme yatırdı. Ancak bu teminatın arkasındaki gerçek likiditenin yalnızca birkaç yüz dolar seviyesinde olduğu belirtiliyor.
Sahte teminat sayesinde saldırgan, platformdaki spot piyasa kasalarından (vault) büyük miktarda varlık çekti. Yaklaşık 12 dakika içinde gerçekleştirilen 31 işlemle; 66,4 milyon USDC, 42,7 milyon JLP, 23,3 milyon MOODENG, 5,6 milyon USDT, 5,2 milyon USDS, 2,6 milyon JUP, 583 bin RAY ve 477 bin WETH dahil olmak üzere çok sayıda varlık çekildi. Toplamda 20 farklı kasanın neredeyse tamamen boşaltıldığı ifade ediliyor.
Elde edilen fonların bir kısmı doğrudan belirli bir cüzdana aktarılırken, 42,7 milyon JLP’nin yakıldığı ve geri kalan varlıkların büyük ölçüde SOL’a çevrilerek farklı cüzdanlara bölündüğü aktarıldı. İşlemlerin farklı imza anahtarlarıyla gerçekleştirilmiş olması, ya anahtar yönetim altyapısının ele geçirildiğine ya da birden fazla yetkili anahtara erişimi olan bir kişinin saldırıyı gerçekleştirdiğine işaret ediyor.
Toplamda 313 işlemin belirli bir bloktan itibaren zincir üzerinde izlenebildiği belirtilirken, saldırının büyüklüğünün 200 milyon doların üzerinde olduğu tahmin ediliyor.
*Yatırım tavsiyesi değildir.
