Drift Protokolü, DPRK Bağlantılı Dayanıklı Nonce Saldırısıyla 285 Milyon Dolar Zarar Gördü

Anasayfa » Drift Protokolü, DPRK Bağlantılı Dayanıklı Nonce Saldırısıyla 285 Milyon Dolar Zarar Gördü
APT, Blockchain Güvenliği, Zafiyetler
Nisan 7, 2026Nisan 7, 2026Tarafından Cybernews.TR
0
Drift Protokolü, DPRK Bağlantılı Dayanıklı Nonce Saldırısıyla 285 Milyon Dolar Zarar Gördü

Son dönemde ortaya çıkan bir saldırı, Drift protokolünün güvenlik yapısında ciddi bir zafiyeti ortaya çıkardı. Kuzey Kore (DPRK) bağlantılı bir tehdit aktörü, dayanıklı nonce (durable nonce) mekanizmasını kötüye kullanarak sosyal mühendislik temelli bir saldırı gerçekleştirdi. Bu saldırı sonucunda, protokolün yönetim yetkileri hızlıca ele geçirildi ve yaklaşık 285 milyon dolar tutarında bir kayıp yaşandı.

Saldırı Zinciri ve Teknik Detaylar

Saldırganlar, dayanıklı nonce’ları hedef alan yeni bir teknikle Drift protokolüne yetkisiz erişim sağladı. Dayanıklı nonce, genellikle işlemlerin tekrarlanmasını engellemek için kullanılan bir güvenlik mekanizmasıdır ancak burada bu mekanizma istismar edildi. Sosyal mühendislik yöntemiyle protokolün Güvenlik Konseyi yönetim yetkileri ele geçirildi. Bu durum, saldırganların protokol üzerinde tam kontrol sağlamasına ve büyük miktarda fonu çalmasına olanak tanıdı.

Teknik açıdan bakıldığında, saldırı zinciri şu adımlarla ilerledi:

  • Başlangıç: Sosyal mühendislik yoluyla hedef sistemlere erişim sağlandı.
  • Yetki Yükseltme: Dayanıklı nonce mekanizması istismar edilerek protokol yönetim yetkileri ele geçirildi.
  • Fon Transferi: Yetkisiz erişimle protokol fonları saldırganların kontrolüne geçti.

Bu saldırı, blockchain tabanlı protokollerde kullanılan nonce mekanizmalarının güvenlik açıklarına dikkat çekiyor. Ayrıca, saldırının arkasındaki aktörün Kuzey Kore bağlantılı olması, devlet destekli tehdit gruplarının finansal hedeflere yönelik gelişmiş teknikler kullandığını gösteriyor.

Hangi Sistemler Risk Altında?

Drift gibi merkeziyetsiz finans (DeFi) protokolleri, özellikle yönetim yetkilerinin merkezi olmayan yapıda olması nedeniyle hedef alınabiliyor. Bu tür protokollerde kullanılan nonce ve imza mekanizmalarının güvenliği kritik önem taşıyor. Saldırı, benzer yapıya sahip diğer DeFi platformları için de uyarı niteliğinde.

Siber Güvenlik Ekipleri İçin Öneriler

  • Yönetim yetkilerinin erişim kontrollerini sıkılaştırın ve çok faktörlü kimlik doğrulama (MFA) uygulayın.
  • Nonce ve işlem imzalama mekanizmalarını düzenli olarak gözden geçirin ve olası istismar senaryolarına karşı testler yapın.
  • Olay müdahale (incident response) planlarınızı güncel tutarak, yetkisiz erişim durumunda hızlı aksiyon alın.
  • EDR ve SIEM çözümleri ile anormal işlem ve erişim aktivitelerini gerçek zamanlı izleyin.
  • Blockchain ağ segmentasyonu ve rol tabanlı erişim kontrolü (RBAC) uygulamalarını güçlendirin.
  • Protokol güncellemelerinde güvenlik yamalarını zamanında uygulayın ve üçüncü taraf denetimlerini ihmal etmeyin.
  • E-posta güvenliği ve sosyal mühendislik saldırılarına karşı farkındalık eğitimleri düzenleyin.

Teknik Özet

  • Kullanılan araçlar ve yöntemler: Dayanıklı nonce istismarı, sosyal mühendislik, yetki ele geçirme.
  • Hedef sektör: Merkeziyetsiz finans (DeFi) protokolleri.
  • Zafiyet: Dayanıklı nonce mekanizmasında güvenlik açığı.
  • Saldırı zinciri: Sosyal mühendislik → Yetki yükseltme → Fon transferi.
  • Önerilen savunma: MFA, EDR, SIEM, ağ segmentasyonu, düzenli güvenlik testleri.
, , , , , , ,