Önemli Çıkarımlar:
Solana üzerindeki merkeziyetsiz bir borsa olan Drift Protokolü, 20 Mayıs'ta yaptığı açıklamada, saldırganların bir yapay zeka ajanını hedef alarak kullanıcı cüzdanlarından en az 440.000 dolar çekmesine olanak tanıyan bir sosyal mühendislik istismarının ardından Sigorta Fonu'nun güvende kaldığını duyurdu.
SlowMist kurucusu Yu Xian, olayın Solana ağının kendisindeki bir kusur olmadığını netleştirerek, "Bu, otomatik ajanlar arasındaki güven katmanını hedef alan bir sosyal mühendislik istismarıydı; özellikle grok ve Bankrbot arasındaki yetkisiz işlem imzalamaya izin veren bir etkileşimdi," dedi.
Güvenlik firması, çalınan kripto varlıklarda toplam 440.000 dolar tutan üç saldırgan adresi belirledi. Drift'in temel akıllı sözleşmeleri ve Sigorta Fonu tehlikeye girmemiş olsa da, saldırganlar üçüncü taraf yapay zeka ajanlarına bağlı bireysel kullanıcı cüzdanlarını hedef aldı; sosyal medyadaki bazı kullanıcılar 150.000 dolara varan kişisel kayıplar bildirdi. Teknoloji girişimcisi Austen Allred, Kelly Claude yapay zeka asistanı projesine bağlı bir cüzdanın boşaltılanlar arasında olduğunu doğruladı.
Olay, temel blok zinciri protokolü güvenli olsa bile üçüncü taraf entegrasyonlarının ve yapay zeka ajanlarının güvenliğinin savunmasızlıklar yaratabildiği merkeziyetsiz finans alanında büyüyen bir saldırı vektörüne dikkat çekiyor. Drift, kullanıcılara protokol yeniden başlatılana kadar işlem imzalamaktan kaçınmalarını tavsiye etti ve etkilenenlere kalan varlıklarını yeni, temiz bir cüzdana taşımalarını önerdi.
Solana blok zincirindeki önde gelen bir merkeziyetsiz türev borsası olan Drift Protokolü üzerindeki istismar, akıllı sözleşmelerinin doğrudan hacklenmesi değil, sofistike bir sosyal mühendislik planıydı. Blok zinciri güvenlik firması SlowMist'in analizine göre saldırganlar, kullanıcıların cüzdanlarından işlem imzalamak için yetkisiz izin almak amacıyla Grok ve Bankrbot adlı bir hizmet dahil olmak üzere yapay zeka ajanları arasındaki etkileşimi manipüle etti.
Bu ayrım, Solana'da önemli hisseleri olan bir şirket olan Forward Industries'in CEO'su Pyahm Samani tarafından da dile getirildi. 14 Mayıs'taki bir kazanç çağrısında Samani olaya değinerek, "Buradaki kilit nokta, Drift'i içeren olayın bir sosyal mühendislik saldırısı olduğu, Solana protokolünün veya sözleşme kodunun doğrudan bir istismarı olmadığıdır. AWS üzerinde çalışan bir şirketteki ihlal, AWS'nin bozuk olduğu anlamına gelmez. Aynı mantık burada da geçerlidir," dedi.
Saldırıya yanıt olarak Drift Protokolü, kullanıcılarını rahatlatmak için hızlı hareket etti ve 20 Mayıs'ta yaptığı açıklamada Sigorta Fonu'ndaki mevduatların etkilenmediğini ve platform yeniden başlatıldığında çekilebileceğini doğruladı. Protokol, geçici olarak tüm kullanıcılara herhangi bir işlemi imzalamaktan kaçınmalarını tavsiye etti.
Cüzdanları tehlikeye giren kullanıcılar için Drift, etkilenen cüzdanın kullanımının durdurulması, güvenli bir cihazda yeni bir kurtarma ifadesi oluşturulması ve kalan fonların transfer edilmesi dahil olmak üzere bir dizi öneri yayınladı. Proje yaptığı açıklamada, "Saldırganlar fonları boşaltmak için genellikle mevcut onayları kullanırlar," uyarısında bulundu.
Olay, DeFi ekosistemindeki katmanlı risklerin kritik bir hatırlatıcısıdır. Temel Solana ağı ve Drift'in kendi sözleşmeleri güvende kalırken, güvenlik açığı birbirine bağlı bir üçüncü taraf hizmetinden kaynaklandı ve kullanıcı güvenliğinin ancak en zayıf halkası kadar güçlü olduğunu kanıtladı.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
