Drift Protocol, beklenmedik bir siber saldırıyla büyük kayıplarla karşılaştı. Bu saldırı, geleneksel açıklar veya hızlı kredi saldırılarından ziyade Solana blokzincirinin ‘durable nonce’ özelliğini manipüle edilerek gerçekleştirildi. Bu özellik, daha önce onaylanmış işlemlerin zamana bağlı kalmadan uygulanmasına izin veren bir mekanizma olarak biliniyor. Saldırganlar, bu özelliği kullanarak haftalar önce onaylanmış iki işlemi devreye soktu.
Durable Nonce’un Rolü
Normalde, Solana’da her işlemin 60-90 saniye geçerliliği olan bir blockhash ile gönderildiğini biliyoruz. Ancak ‘durable nonce’ adı verilen bir yöntem, bu süre sınırlamasını kaldırarak işlemlerin süre sınırsız olarak kalmasını sağlıyor. Saldırganlar, bu yöntemi kullanarak geçmişte onaylattıkları bir işlemi ileri bir tarihte yeniden gönderebildiler. Özellikle donanım cüzdanları ve kurumsal çözümler için geliştirilen bu özellik, kötü niyetli kullanımlar için de bir kapı araladı.
Drift’in yönetim kurulunda işlemleri imzalamak için en az iki üyenin onayı gerekiyor. Bu süreç, normalde güvenliği artırsa da bu kez iki üyenin imzası haftalar öncesinde alınmıştı ve manipülatif bir şekilde kullanıldı.
Saldırının Yapısı ve Analizi
Mart ayı sonunda dört durable nonce hesabı oluşturuldu. Bunların ikisi güvenlik kurulu üyelerine aitken diğer iki hesap saldırganlar tarafından kontrol edildi. Drift’te yapılan kurul değişikliği sonrası saldırganlar hızla bu değişikliğe adapte oldular ve imza süreçlerini tamamladılar.
Öncelikle protokolün sigorta fonundan meşru bir test işlemi gerçekleştirildi. Daha sonra saldırganlar önceden imzaladıkları işlemleri devreye sokup, sahte çekim mekanizmalarını kullanarak fonları çektiler. Bu esnada zincir üzerinde gerçekleşen işlemleri takip eden uzmanlar, 270 milyon dolarlık kripto varlığın çeşitli cüzdanlara taşındığını saptadı.
Bu büyük kayıplar içinde JPL tokeninden 155,6 milyon dolar, USDC’den 60,4 milyon dolar, CBBTC’den 11,3 milyon dolar ve USDT‘den 5,65 milyon dolar gibi çeşitli kripto paralar yer alıyor. Ana cüzdan, saldırıdan sekiz gün önce NEAR Protocol üzerinden finanse edilip beklerken, varlıklar daha sonra başka cüzdanlara aktarıldı ki bu da yeni ipuçlarına işaret ediyor.
Zincir analistlerinden ZachXBT, saldırının ardından 230 milyon dolar değerinde USDC’nin Circle’ın çapraz zincir transfer protokolü kullanılarak Ethereum ağında transfer edildiklerini tespit etti. Ayrıca, Circle şirketinin çalınan varlıkları dondurmadığı yönünde eleştirilerde bulundu.
“Çoklu imza sisteminde insan hatası belirgin hale geldi. İşlemlerin onaylandığı zaman dilimi, durable nonce özelliği nedeniyle işlem gönderiminden haftalar öncesine dayandığı için ciddi denetim açıkları ortaya çıktı.”
Protokolde kullanılan borç verme, kasa yatırımları ve ticaret fonları saldırının hedefi olurken, DSOL varlıkları ve Drift doğrulayıcısına stake edilen varlıklar güvenliğini korudu. Bu olay, siber güvenlik stratejilerinin dikkatle gözden geçirilmesi gerektiğinin altını çiziyor.
