02.04.2026 13:14

Merkeziyetsiz finans ekosisteminin genişlemesi içinde ürkütücü bir yeni bölüm açıldı; yüksek verimli Solana blok zinciri üzerinde inşa edilmiş önde gelen uygulamalardan biri olan Drift Protocol, yıkıcı bir güvenlik ihlali yaşadı. İstismardan çekilen değerin ilk tahminleri yaklaşık 285 milyon dolar olarak belirlendi ve bu miktar çeşitli dijital varlıklardan oluşuyor; önemli bir kısmı ise ödeme firması Circle tarafından ihraç edilen yaygın olarak kullanılan sabit coin USD Coin (USDC) tarafından temsil ediliyor.

Olay, özellikle tanınmış blok zinciri araştırmacısı ZachXBT'den gelen şiddetli eleştirileri tetikledi. Analizine göre Circle, Cross-Chain Transfer Protocol (CCTP) aracılığıyla Solana'dan Ethereum'a aktarıldıktan sonra yaklaşık 230 milyon dolar değerindeki çalınan USDC'yi engellemek ve dondurmak için kritik altı saatlik bir pencereye sahipti. ZachXBT, bu süre zarfında 100'den fazla şüpheli işlemin yasa dışı fonları hareket ettirmesine rağmen Circle'ın sistemlerinin harekete geçmediğini, yalnızca saldırı zaten devam ederken üç saat sonra müdahale ettiğini iddia ediyor. Şirketi ve CEO'su Jeremy Allaire'i sektördeki zararlı aktörler olarak kamuoyuna duyurdu ve düzenleyici pazarlama ile operasyonel gerçeklik arasında tehlikeli bir boşluk olduğunu öne sürdü.

Bu suçlama, Circle'ın son dönemdeki başarısızlıklarından kısa bir süre sonra gelmesiyle özellikle büyük bir etki yaratıyor. Şirket, başlangıçta şüpheli iş faaliyetleri gerekçesiyle haklı çıkarılan ancak daha sonra usulsüzlüklerle gölgelenen 16 kullanıcı cüzdanını etkileyen tartışmalı bir dondurmayı yeni tersine çevirmişti. Eleştirmenler için Drift hack'i, proaktif yerine reaktif savunma mekanizmalarının bir modelini vurguluyor ve bu tür düzenlenmiş kuruluşlar tarafından övülen uyumluluk altyapısının etkinliği hakkında sorular ortaya çıkarıyor.

Çeşitli çevrimiçi kaynaklar tarafından takip edildiği gibi, Drift istismarının şok dalgaları daha geniş Solana DeFi ortamına yayıldı. En az on bir ilişkili protokol, riskleri yeniden değerlendirmek için temel operasyonları geçici olarak askıya aldı ve Ranger Finance 900.000 dolarlık doğrudan bir kayıp yaşadığını doğruladı. Olay, pek çok gözlemciyi şaşkınlığa düşürdü: Drift'in statüsündeki bir protokol, bu tür olağan dışı sermaye hareketleri için gerçek zamanlı, özel izlemeye nasıl sahip olamazdı?

Artan incelemelere yanıt olarak ZachXBT, "uyumluluk" ve "düzenlenmiş" statüsünü uygulamada pratik güvenlik önlemlerinden yoksun boş sözler olarak reddetti. Yorumları, sektörün bu tür kurumlara olan güveninin temelden yanlış yerleştirilmiş olabileceğini gösteriyor; bu duygu şimdi bir başka milyon dolarlık soygunun ardından daha da belirginleşti.

Sinirleri yatıştırmaya çalışan Solana Vakfı'nın Baş Ürün Sorumlusu, olayı temel ağ arızalarından farklı, "izole" bir akıllı sözleşme güvenlik açığı olarak nitelendiren bir açıklama yaptı. Zincirin genel güvenlik mimarisine ve iyileşme kapasitesine olan güvenini dile getirdi. Ancak, altı saatlik gecikmenin ayrıntıları yaygınlaştıkça, hack, birbirine bağlı DeFi sistemlerinin dayanıklılığı ve üzerinde güvendikleri sabit coin raylarının güvenilirliği hakkında şüphelerin Pandora's kutusunu açma tehdidi oluşturuyor. Bu ihlalin piyasa duyarlılığı ve zincirler arası güven üzerindeki tam etkisinin boyutu hala gelişen bir endişe kaynağıdır.