Solana üzerindeki Drift Protocol’den en az 270 milyon doların çalınması, geleneksel anlamda bir hack değildi. Saldırgan kod hatası veya çalınan özel anahtar kullanmadı.
Bunun yerine Solana’nın meşru bir özelliği olan ‘durable nonce’ sistemini kullanarak güvenlik konseyini haftalarca önceden işlem imzalamaya ikna etti.
Saldırı bir dakikadan kısa sürede gerçekleşti ancak hazırlık bir haftadan fazla sürdü. Protokolün beş üyeli güvenlik konseyi çoklu imza sistemini bypass eden işlemler, Drift’in Perşembe günü paylaştığı X gönderisinde detaylandırıldı. Fonlar NEAR, Backpack, Wormhole ve Tornado Cash üzerinden yönlendirildi.
Durable Nonce Sisteminin Teknik Mimarisi
Solana’da her işlem ‘recent blockhash’ içerir. Bu zaman damgası işlemin yakın zamanda oluşturulduğunu kanıtlar ve 60 ila 90 saniye sonra geçerliliğini yitirir.
Bu güvenlik özelliği eski işlemlerin tekrar oynatılmasını engeller.
Durable nonce bu güvenlik özelliğini devre dışı bırakır. Süresi dolan blockhash’i, zincir üzerinde özel bir hesapta saklanan ve işlemi süresiz geçerli tutan sabit bir ‘nonce’ koduyla değiştirir.
Özellik donanım cüzdanları, çevrimdışı imzalama sistemleri ve kurumsal saklama çözümleri için tasarlandı.
Ancak süresiz geçerli işlemler ciddi bir sorun yaratır. Birisi bugün bir işlem imzalatırsa gelecek hafta veya ay sisteme gönderilebilir.
İmzalayan kişi onayını geri alamaz. Nonce hesabı manuel olarak ilerletilmedikçe çoğu kullanıcı bunu izlemez.
Kurumsal Güvenlik Protokollerinde Kritik Açık
Drift’in protokolü beş üyeli bir güvenlik konseyi çoklu imza sistemiyle yönetiliyordu. Saldırgan bu konseyden iki yanıltıcı onay alarak, imzalayanların asla kastetmediği bir bağlamda haftalar sonra kullanılacak işlemleri önceden imzalattı.
Bu işlemler dakikalar içinde protokol seviyesinde kontrolü ele geçirdi.
Kurumsal DeFi platformlarında operasyonel başarısızlıklar ve sosyal mühendislik artık önde gelen tehdit vektörü haline geliyor. BlackRock ve Fidelity’nin spot Bitcoin ETF’lerini başlatmasından sonra kurumsal likiditenin DeFi’ye akışı hızlandı.
Ancak bu olay geleneksel finansın risk yönetimi standartlarının henüz tam olarak adapte edilmediğini gösteriyor.
Federal Reserve’ün 2026 başındaki faiz politikası değişikliği risk iştahını artırdı. Ancak DeFi protokollerinin güvenlik altyapısı artan kurumsal ilgiyle orantılı olarak olgunlaşmadı.
Düzenleyici otoritelerin dikkatini çeken bu tür olaylar sektöre yönelik düzenleme baskısını artırabilir.
Çoklu İmza Sistemlerinin Yanıltıcı Güvenlik Algısı
Çoklu imza cüzdanları DeFi’de güvenlik standardı olarak kabul edilir. Ancak bu olay multisig sistemlerinin de sosyal mühendislik saldırılarına karşı savunmasız olduğunu kanıtladı.
İmzalayanlar teknik detayları tam anlayamadığında sistem kırılgan hale geliyor.
Drift vakası flash loan saldırıları veya oracle manipülasyonundan farklı. Kod düzeyinde hata yoktu.
Saldırgan platformun meşru özelliklerini kullandı. Bu durum güvenlik denetimlerinin operasyonel süreçleri de kapsaması gerektiğini ortaya koyuyor.
Sosyal medyada paylaşılan teknik analizler durable nonce özelliğinin tasarım aşamasında güvenlik değerlendirmesinin yetersiz kaldığını gösteriyor. Solana geliştiricileri bu özelliği kolaylık için ekledi ancak kötüye kullanım senaryolarını tam değerlendirmedi.
Küresel Kripto Yatırımcıları İçin Stratejik Sonuçlar
270 milyon dolarlık kayıp DeFi sektöründe 2026’nın en büyük güvenlik olaylarından biri. Kurumsal yatırımcılar için bu olay protokol riskini yeniden değerlendirme sinyali veriyor.
Sadece kod denetimi değil operasyonel güvenlik de kritik önem taşıyor.
Avrupa Birliği’nin MiCA düzenlemesi ve ABD’de SEC’in kripto politikaları bu tür olaylar sonrası sertleşebilir. Kurumsal fonların DeFi’ye akışı güvenlik standartlarının yükseltilmesini zorunlu kılıyor.
Aksi takdirde düzenleyici müdahale kaçınılmaz hale gelir.
Yatırımcılar protokol seçiminde multisig yapılandırmasını, imzalayanların kimliklerini ve operasyonel süreçlerin şeffaflığını değerlendirmeli. Yüksek TVL tek başına güvenlik garantisi değil.
Drift’in saldırı öncesi yüksek likiditeye sahip olması kullanıcıları korumadı.
Sektörün Karşılaştığı Yapısal Dönüşüm Baskısı
Solana ekosistemi bu olaydan sonra durable nonce kullanımını gözden geçirmek zorunda kalacak. Özelliğin tamamen kaldırılması mümkün değil çünkü kurumsal saklama çözümleri buna bağımlı.
Ancak ek güvenlik katmanları eklenebilir.
DeFi protokolleri multisig süreçlerine zaman kilitleri ve gecikme mekanizmaları entegre etmeyi değerlendirmeli. İmzalanan işlemlerin hemen yürütülememesi acil durumlarda müdahale fırsatı yaratır.
Bu tür önlemler kullanıcı deneyimini zorlaştırsa da güvenliği artırır.
Önümüzdeki aylarda DeFi güvenlik standartları yeniden şekillenecek. Kurumsal sermayenin sektöre güvenli akışı için operasyonel risklerin azaltılması gerekiyor.
Aksi takdirde merkezi borsalar ve ETF ürünleri kurumsal yatırımcıların tercihi olmaya devam edecek.
Yatırım Tavsiyesi Değildir: Bu içerik yalnızca bilgilendirme amaçlıdır. Kripto yatırımları yüksek oynaklık içerir. Yatırım kararı vermeden önce kendi araştırmanızı yapın.
