06.04.2026 08:56

BitcoinEthereumNews.com, merkezi olmayan finans protokolü Drift Protocol'ün yaklaşık 280 milyon dolar değerinde bir hırsızlıkla sonuçlanan aylardır süren bir güvenlik ihlali sonrasında önemli bir tepkıyla karşı karşıya olduğunu bildirdi. Hukuk uzmanı Ariel Givner, platformun kullanıcı fonlarını koruma görevini temelden ihmal ettiğini ve büyük açığı ciddi ihmale bağladığını savunuyor. Givner, Drift Protocol'ü sivil ihmalden açıkça suçlayarak sorunun temel nedeninin çarpıcı bir güvenlik ihmaline dayandığını vurguladı. Ayrıca, firmanın olay sonrası tutumunu kınayarak, "devlet hackleyicileri" diye suçlayıp kullanıcıları çözümsüz bırakan yaklaşımın kabul edilemez olduğunu belirtti. Givner, "Sadece 'devlet hackleyicileri yaptı' diyip kullanıcıları sorumsuz bırakamazsınız," dedi. "İnsanlar fonlarını Drift'e emanet etti… profesyonel saldırganlara karşı riskli oyunlar oynamak için değil."

Araştırmalar, 1 Nisan’da açıklanan ihlalin, Solana tabanlı platformun kritik yönetişim mekanizmalarının kontrolünü saldırganların ele geçirmesi üzerine para yatırma ve çekme işlemlerinin durdurulmasına yol açtığını ortaya koydu. Önemli olan, bu açığın basit bir kod hatası değil, sosyal mühendislik taktikleri ve önceden onaylanmış kötü niyetli işlemlerin yürütülmesini içeren sofistike, koordineli bir operasyon olmasıdır. Givner, Drift Protocol'ün temel güvenlik protokollerini göz ardı ettiğini vurguladı. Şirketin, çok imzalı (multisig) kontrolleri izole etme ve imza anahtarları için hava boşluğu (air‑gapped) sistemler kullanma gibi temel önlemleri implement etmediğini detaylandırdı. Bunun yerine, aynı cihazları bu kontrollerle ilişkilendirerek kimliği doğrulanmamış, kötü amaçlı yazılımlarla enfekte platformları indirdiklerini belirtti. Givner ayrıca çalışanların davranışlarına da dikkat çekerek, konferanslarda ve Telegram’da uzun süre doğrulanmamış kişilerle etkileşimde bulunduklarını, hack aktiviteleri ve exploit risklerinin iyi belgelenmiş olmasına rağmen bu riski göz ardı ettiklerini söyledi. "Bir etkinlikte el sıkıştığınız için insanlara güvenmeyin," dedi Givner. "Her ciddi proje bunu bilir. Drift bunu uygulamadı."

Givner, tazminat konusundaki şeffaflık eksikliğini de eleştirdi. Şirketin mağdurlara geri ödeme stratejisi sunmak yerine sadece bahaneler sunduğunu iddia etti. Sonuç olarak, Drift Protocol'ün sorunu çözmesini ve müşterilere para iadesi yapmasını talep etti ve firmanın denetim eksikliği nedeniyle olası dava riskine hazırlıklı olmasını uyardı. Drift Protocol, hâlâ hacker... (kaynakta metin kesildi).