Drift darmadağın oldu.
Kuzey Koreli hackerlar—o kripto delisi Pyongyang uzmanları—DeFi platformu Drift’ten fırtına gibi 10 saniyede 285 milyon doları emdi. Sekiz günlük hazırlık, bir admin anahtarı hatası ve puff: kasalar boş. Bu sadece hırsızlık değil; Kuzey Kore cüretkârlığıyla servis edilen DeFi’nin kırılganlığına dair ustalık dersi.
Bakın, bu filmi daha önce gördük. Pyongyang ekipleri sonsuza dek 6,5 milyar dolardan fazla kripto emdi. Ama bu? Solana blok zincirinde hassas cerrahi. 20 gün önce CVT adlı işe yaramaz bir token bastılar, yedi token türü için mikro işlemlerle taze bir cüzdan hazırladılar, sonra beklediler.
Soygun öncesi beş saat, Drift’in admin anahtarını kaptılar. Multisig mi? Tabii, ama sadece 2/5 yeterli. Bir önceki imzacı transfer öneriyor; bir eş imzacı bir saniye sonra atlıyor. Sıfır saniyelik timelock. Pat—instant kontrol. Drift bunu “yüksek sofistike operasyon” diye adlandırıyor, önceden imzalanmış, süresi dolmayan işlemler için kalıcı nonce hesapları içeriyor. Sofistike mi? Yoksa tembel güvenlik önlemlerini sömürmek mi?
Kuzey Koreli Hackerlar Drift’i Nasıl Bu Kadar Hızla Çökertti?
Boşaltma öncesi 25 saniye, o anahtarı neşter gibi kullandılar. Sahte bir CVT teminat piyasası yarattılar. Sahte oracle’ını değersiz tokenları yüz milyonlarca dolara şişirdi. Katmanı maksimum borçlanma gücüne ayarladı. Para yatırma cezalarını yok etti. Sonra—şefin öpücüğü—devre kesicileri hızlı boşaltmaları engellemekten 500 trilyon değerine izin vermeye çevirdi. Hepsi 16:05:39 UTC’de tek bir işlemde paketlendi.
“Sahte piyasa yaratımı ve devre kesici değişiklikleri 16:05:39 UTC’de tek bir on-chain işlemde paketlendi. 25 saniye sonra çekimler başladı. Tüm silahlanma kahve sipariş etmekten daha kısa sürdü,” diyor PIF Research Labs.
500 milyon CVT (oracle’a göre 100M+ dolar) dökülmesinden iki saniye sonra sifon devreye girdi. JLP kasası? Tamamen boş. USDC, cbBTC, USDS, dSOL, wETH—beş kasada 10 saniyede yok oldu. Elliptic Kuzey Kore’ye bağlıyor. PIF Research Labs hazırlığı haritalıyor: hızlı ateşleme için nonce hileleri, günler öncesinden altyapı.
Drift koşturuyor—güvenlik firmaları, köprüler, borsalar, kolluk kuvvetleriyle koordine. Otopsi yolda. Ama işte benim özgün eleştirim: Bu 1990’lar banka kasası kırımlarının dijital versiyonu kokuyor. Hatırlayın o içeriden işleri, gardiyanlar göz yumardı? Drift’in 2/5 multisig’i o uyuklayan gardiyan—güvenen, savunmasız, rüşvet dilenen. Kuzey Kore kırmadı; Drift planı verdi.
Drift’in Savunmaları Neden Şakaydı
DeFi merkeziyetsizliği zırh diye pazarlıyor. Ha. Drift’in devre kesicileri? Kütle boşaltmaları durdurmak için. Hackerlar? Limitleri absürtlüğe çevirdi. Güvenlik sistemleri anahtar çevirir gibi devre dışı. Multisig’deki admin anahtarları güvenli görünüyor—%40 onay Armageddon’u yeşillendirene dek.
Ve aklamalar? Picasso seviyesinde. Fonlar 27 kaçış cüzdanına, sonra botlar 57.331 adrese dağıttı. 225M Ethereum’a swap, üç noktada park. 34 saat kaos: zincirler ve CEX’lerde dakikada 590 işlem. 860.000’den fazla txn. İyi şanslar izlemede, polisler.
Ama durun—Drift yalnız değil. Kuzey Kore Axios NPM’yi de vurdu, tedarik zinciri usulü. Desen? Hız için DeFi hedefle, füze finanse için devasa paraları akla. Cesur tahmin: Solana sıradaki, nonce sömürüleri yeni siyah. DeFi protokolleri, multisig’leri yamayın yoksa fonlar buharlaşır.
Eleştiri vakti. Drift’in PR lafı—“birden fazla güvenlik firmasıyla koordine”—hasar kontrolü bingo’su gibi. 2/5’e öfke nerede? Bu sofistike değil; ulus-devletleri çaya davet eden gevşek tasarım. Pyongyang kasaya güle oynaya gidiyor.
Vurgu için kısa para: DeFi kanıyor.
Bu hackerlar 6,5B+ çaldı. Drift’in 285M’si? Kimchi kova damlası. Yine de platformlar kuma kuruyor. Tarihsel paralellik: Enron’un off-books hileleri Sarbanes-Oxley’le karşılaştı. DeFi’ye hesaplaşması lazım—yoksa Kuzey Kore’nin cüzdanı semirir.
Tek cümle harikası: Multisig’leri dün düzeltin.
Ve botlar? Endüstriyel ölçekte saçılma. Zincirler arası delilik. Araştırmacılar hayalet peşinde, hackerlar soju yudumluyor. Elliptic haklı—tam Kuzey Kore imzası.
Derin dalış: O CVT tokenı? Erken basıldı, whitelist’e mikro txn’lerle beslendi. Kalıcı nonceler blok zinciri aksaklıklarını önledi. Her şeyi önceden imzaladı. Bu hacking değil; koreografi.
Drift detay vaat ediyor. İzleyeceğiz. Ama multisig’iniz bu kadar gözenekliyse, merkeziyetsiz değilsiniz—piñata’sınız.
DeFi Kuzey Kore Soygunlarına mı Yapıldı?
Evet. Solana gibi hızlı zincirler flaş saldırıları davet ediyor. Yavaş EVM? Daha güvenli, belki. Ama DeFi hype’ı insan hatasını—veya içeriden dönmeleri—görmezden geliyor. Beş saatlik anahtar kapma? Balık kokusu. Bir saniyede eş imza? Uyarı yorgunluğu, ya da daha kötüsü.
Kurumsal laf ebeliği yakalandı: “Yüksek sofistike.” Hayır. Zayıf multisig’de temel sosyal mühendislik. Platformlar aktörleri suçluyor, aynayı değil.
Okuyucular bunu Google’lar diye FAQ geliyor.
🧬 İlgili İçgörüler
- Daha fazla oku: Pixel 9 Cracked Open: BigWave Driver’s Triple Bug Sandbox Escape
- Daha fazla oku: TrueConf’s Poisoned Updates Infect Southeast Asian Gov Networks
Sıkça Sorulan Sorular
Drift Protocol’ün 285 milyon dolarlık hack’ine ne neden oldu? Gevşek 2/5 multisig ile ele geçirilmiş admin anahtarı, sahte piyasa yaratımı ve devre dışı devre kesiciler—Solana’da saniyeler içinde icra edildi.
Drift’i hackleyip 285 milyon dolar çalan kim? Elliptic’e göre muhtemelen Kuzey Koreli tehdit aktörleri—6,5B+ kripto soygun serisinin parçası.
Kuzey Kore Drift’ten ne kadar çaldı? 285-286 milyon dolar, 10 saniyede boşaltıldı, sonra 860.000+ işlemle aklandı.
