02.04.2026 13:12

1 Nisan 2026 tarihinde Drift Protocol'de büyük bir güvenlik olayı yaşandı ve bu olay, tek bir işlem günü içinde muazzam bir mali kayba ve likidite ekosisteminin neredeyse tamamen çökmesine neden oldu. ABD iş saatlerinde gerçekleştirilen bu saldırı, yaklaşık 285 milyon dolarlık varlığın çalınmasıyla sonuçlandı ve protokolün Toplam Kilitli Değerinde (TVL) felaket niteliğinde %92,5'lik bir düşüşe neden oldu. TVL, 311,38 milyon dolardan sadece birkaç saat içinde 23,49 milyon dolara geriledi.

Saldırgan, yasa dışı geliri hızla pekiştirerek pozisyonları birleştirdi ve değeri öncelikle USDC ve SOL olmak üzere stabilcoinlere ve yerel token'lara dönüştürdü. Önemli bir miktar çalınan USDC, daha sonra Circle'ın resmi Zincirler Arası Transfer Protokolü (CCTP) kullanılarak Solana blok zincirinden Ethereum'a aktarıldı ve bu işlem birkaç saat boyunca kesintisiz devam etti. Bu hareket, önde gelen zincir üstü araştırmacı ZachXBT tarafından gerçek zamanlı olarak kamuoyuna duyuruldu ve ZachXBT, aktarımların meydana geldiği sırada büyüklüğünü ve anormal hızını kaydetti.

USDC için izinsiz bir köprü olarak tasarlanan CCTP, zincirler arasında bir yakma ve basma mekanizması aracılığıyla çalışır ve bireysel işlemler için manuel denetim gerektirmez. Sonuç olarak, saldırıyla bağlantılı dokuz haneli fon akışı, sistemden tamamen programlandığı gibi geçti; protokol tarafından otomatik bir duraklama, dondurma veya insan müdahalesi tetiklenmedi. ZachXBT'nin analizine göre, Circle'ın izleme sistemleri ya anormallikleri tespit edemedi ya da altyapı düzeyinde bu tür aktarımları durdurma yetkisine sahip değildi ve bu durum, zincirler arası hareketlerin teknik yürütülmesi ile uygulama yetenekleri arasında kritik bir boşluk ortaya çıkardı.

Bu pasif yaklaşım, Circle'ın önceki uygulama eylemleriyle keskin bir tezat oluşturuyor. Sadece birkaç gün önce, stabilcoin ihraççısı yanlışlıkla 16'dan fazla iş ile ilişkili cüzdanın fonlarını dondurmuştu ve bu işlem hala geri alınıyor. Farklılık çarpıcı: şirket, belirli cüzdan adreslerine karşı -yanlışlıkla da olsa- kararlı bir şekilde hareket etme yeteneğini gösterirken, CCTP altyapısı son DeFi tarihinde en büyük ve en hızlı sömürü olaylarından birini tek bir düzeltici önlem almadan işleme koydu. Piyasa gözlemcileri, bu tutarsızlığı derin bir uyumluluk ve risk yönetimi paradoksu olarak vurguladı.

Olay, zincirler arası köprü güvenliğine ve stabilcoin ihraççılarının takdir yetkilerine yönelik incelemeyi yoğunlaştırdı. Saldırı fonları artık potansiyel olarak Ethereum ekosistemine dağılmışken, bu olay, entegre tehdit algılama eksikliği olan otomatik transfer protokollerinin büyük ölçekli hırsızlığı istemeden kolaylaştırabileceği sistemik güvenlik açıklarını vurgulamaktadır. Drift ihlali, meşru altyapının sofistike ve hızlı bir saldırıyla uyumlu hale geldiğinde nasıl silah haline getirilebileceğini ve ihraççının gerçek zamanlı yanıt mekanizmalarının hareketsiz kaldığını gösteren çarpıcı bir vaka çalışmasıdır.