Cyrus Younessi, 2021 yılında Drift Protocol'ü kurdu ve dört yıl boyunca onu Solana üzerindeki en büyük kalıcı vadeli (perpetuals) DEX haline getirdi. Zirvede yaklaşık 550 milyon dolarlık TVL'ye ulaşıldı. 1 Nisan 2026'da, Kuzey Kore merkezli bir tehdit aktörü, altı ay süren bir sosyal mühendislik operasyonunun ardından protokol kasalarından 286 milyon dolar çekti. Younessi, bu saldırıyı bir takıma yönelik gördüğü en sofistike saldırı olarak tanımladı. TVL şu anda yaklaşık 250 milyon dolara düştü ve Younessi kullanıcıların platformda kalmasını sağlamak için yoğun şekilde çalışıyor.
Şu ana kadar sergilenen şeffaflık, benzer saldırılar sonrası çoğu DeFi ekibinin sunduğundan daha fazla. Ancak tablo zorlayıcı: Çalınan fonların yaklaşık %75'i 72 saat içinde gizlilik odaklı karıştırıcılar (privacy mixer) aracılığıyla taşındı ve erişilemez durumda. Drift’in hazinesi kayıpların yaklaşık %30’unu karşılayabiliyor. Geri kalan zarar kullanıcı bakiyelerine orantılı olarak dağıtılıyor ve Haziran 2026 sonunda tam bir "Drift 2.0" yeniden başlatılması için bir yönetim oylaması planlanıyor. Younessi'nin önümüzdeki sekiz haftadaki yönetimi, Drift’in bir protokol olarak devam edip etmeyeceğini belirleyecek.
MakerDAO Risk Ekibinden Solana'nın En Büyük Perp DEX'ine
Younessi, Drift öncesinde DeFi'nin en büyük merkeziyetsiz borç verme protokolü olan MakerDAO'nun risk ekibinde çalışıyordu. Görevi, DAI stabilcoini stres altında nasıl davranacağını modellemekti ve 12 Mart 2020'de yaşanan Black Thursday çöküşünde MakerDAO’nun tasfiye mekanizmasının kısmen başarısızlığına karşı ekiple birlikte çözüm geliştirdi.
Black Thursday deneyimi, Younessi'nin mevcut krizi nasıl yönettiğini anlamak için önemli. MakerDAO'da, yaklaşık 4 milyon dolarlık teminatsız DAI'nin dolaşıma girmesinden sonra protokolü yeniden sermayelendiren fazla açık artırma (surplus auction) sisteminin tasarımında aylarca çalıştı. Şu anda Drift'te kullandığı yöntemler—hazine taahhütleri, yönetim oyu ve kısmi sosyal kayıplar—MakerDAO'nun yeniden sermayelendirme sürecine benziyor; çoğu yeni DeFi ekibinin bir saldırı sonrası izlediği yoldan farklı.
Younessi, 2020'de MakerDAO'dan ayrıldı ve ertesi yıl David Lu ile birlikte Drift'i inşa etmeye başladı. Bu girişim, Solana’nın yüzlerce milisaniyede kesinlik ve çok düşük gas ücretleri sunması nedeniyle, tamamen zincir üstünde çalışan gerçek bir sürekli vadeli işlemler (perpetuals) platformunun mümkün olacağına dayanıyordu. Diğer birçok perp protokolü AMM tabanlıydı ya da eşleştirme işlemlerini zincir dışında yapıyordu.
Drift, 2021'de Polychain Capital liderliğinde 24 milyon dolar topladı ve aynı yıl V1'i başlattı. V2 ise 2022'de zincir üstü emir defteri, AMM tarzı pasif likidite ve oracle tabanlı fiyatlama motorunu birleştiren hibrit likidite modeli ile piyasaya sürüldü. 2025 sonunda Drift, Solana’daki tüm perpetual hacminin yaklaşık %45’ini sağlıyordu ve büyük çapraz zincir oyuncuları haricindeki tüm rakiplerinden öndeydi.
1 Nisan'da Gerçekte Ne Oldu?
1 Nisan'daki kayıp bir akıllı kontrat açığı değildi. Kontratlar atlanmadı, kasa matematiği bozulmadı. Saldırgan, üst düzey bir Drift mühendisine altı ay boyunca yürütülen sahte iş görüşmeleri, rakip bir protokolde proje işbirlikleri ve son olarak mühendisin geliştirme dizüstüne yüklenen kötü niyetli bir bağımlılıkla ulaştı. Bu bağımlılık, sigorta fonu ve kasa yönlendirme mantığı üzerindeki yönetim izinlerine sahip sıcak cüzdanın anahtarlarını dışarıya aktardı.
Anahtarlar ele geçirilince, gerçek boşaltma 11 dakikadan kısa sürdü. Önce sigorta fonu boşaltıldı, ardından kasaya karşı kârsız işlemler zorlanarak trader bakiyeleri çekildi, sonrasında gelirler Solana, Ethereum ve Tron’daki üç ayrı gizlilik karıştırıcısı üzerinden aktarıldı. Zincir üstü soruşturma, cüzdan kümelerini 2022 Ronin saldırısı ve diğer çeşitli CEX ihlallerinden sorumlu, Kuzey Kore devlet destekli Lazarus Grubu’na kadar izledi.
Younessi, 36 saat içinde tam bir olay raporu yayınladı ve aynı hafta bir saatlik Discord AMA’sında tüm sorulara açık şekilde yanıt verdi. Bu şeffaflık alışılmadık ve Drift’in hâlâ kullanıcı tabanı olmasının ana nedeni. Benzer pozisyondaki çoğu ekip yalnızca basın açıklamaları ve hukuki cevaplar sunuyor.
İyileşme Planı ve Geçmiş Saldırılar ile Kıyaslama
Younessi'nin Nisan sonunda açıkladığı plan üç aşamada ilerliyor ve geçmiş birkaç yanıtın parçalarını alıyor.
İlk aşama doğrudan hazineyle karşılamadır. Drift Labs, faaliyet hazinesinden yaklaşık 85 milyon doları kullanıcı tazminatı için taahhüt etti; bu, kaybın yaklaşık %30'unu karşılıyor. Hazine, 2021 toplama turundan ve dört yıllık işlem ücretlerinden oluşuyordu. Tümünü kullanma kararı, Aave protokolünün Kasım 2022 CRV tasfiye olayı sonrası izlediği yaklaşıma benziyor.
İkinci aşama, sosyal kayıptır. Hazine katkısının ardından kalan yaklaşık 200 milyon dolarlık açık, kullanıcı bakiyelerine orantılı olarak dağıtılır. Büyük pozisyon sahipleri mutlak anlamda daha fazla kayıp yaşar ancak oran aynıdır. Mevcut taslak, kalan kullanıcı bakiyelerinde yaklaşık %38'lik bir kesintiyi öngörüyor; tam oran elde tutulan varlıklara ve sigorta fonu subrogasyonuna bağlı.
Üçüncü aşama ise Drift 2.0 için yönetim oylamasıdır. Teklif, yönetim izinlerini donanım destekli çoklu imzaya bölen yeni bir sigorta fonu yapısı etrafında protokolün yeniden düzenlenmesini, kasa yönlendirme izni olan tek bir sıcak cüzdanı tamamen ortadan kaldırmayı ve protokol gelirinin %50’sini, orijinal kesinti tamamen giderilene kadar toparlanma havuzuna yönlendiren bir ücret mekanizmasını içeriyor. Oylama Haziran 2026 sonunda başlatılacak.
Karşılaştırma için, Şubat 2022'deki Wormhole köprü saldırısı (326 milyon dolar) Jump Crypto'nun doğrudan nakit enjeksiyonuyla çözüldü, herhangi bir yönetim bileşeni yoktu ve tüm maliyet tek bir şirkette toplandı. Ekim 2022 Mango Markets saldırısı (117 milyon dolar), saldırganla yapılan anlaşma sonucu %80’inin iadesiyle sonlandı; fakat hukuki bağışıklık mahkemede iptal edildi. Mart 2023 Euler Finance saldırısı (197 milyon dolar) ise saldırganın fonları gönüllü olarak iade etmesiyle tamamen telafi edildi. Drift’in fonları karıştırıldığı ve saldırgan bir devlet aktörü olduğu için bu seçenekleri yok.
Devlet Destekli Bir Saldırıdan Sonra Kullanıcı Güveni Ne Durumda?
Younessi'nin her röportajda yanıtladığı ana soru, Kuzey Kore kaynaklı bir saldırı sonrası kullanıcı güveninin tekrar kurulup kurulamayacağı. Tarihsel veriler karışık: Mango Markets eski TVL seviyesine hiç dönemedi. Wormhole halen çalışıyor ancak 2021’deki popülerliğine ulaşamadı. Euler, beyaz şapkalı müzakere sonrası toparlandı ve hack öncesinin yaklaşık %70’ine geri döndü.
Geçmiş vakalarda toparlanmayı belirleyen değişkenler; müdahale hızı, açıklamanın şeffaflığı ve nihai kullanıcı kaybı oranı oldu. Drift, ilk ikisinde iyi, üçüncüsünde ise zayıf. Kullanıcı bakiyelerinde %38'lik bir kesinti, çoğu bireysel trader’ın ne kadar şeffaf olursa olsun rakip platforma geçmesine sebep olacak kadar büyük.
Younessi’nin avantajı ise genel Solana perp ekosisteminin büyümeye devam etmesi. Pazar, Drift’in payı azalsa da genel olarak genişliyor ve Drift 2.0 tasarımıyla yeniden başlatma, orijinal saldırı sırasında hiç pozisyon almamış yeni kullanıcı akışını çekebilir. Ekip bu potansiyele yatırım yapıyor; bu daha çok beş yıllık bir bahis.
Sıkça Sorulan Sorular
Drift saldırısı bir akıllı kontrat hatası mıydı?
Hayır. Drift kontratlarında kod seviyesinde bir açık kullanılmadı. Saldırgan, altı ay süren sosyal mühendislikle bir mühendisin geliştirme ortamını ele geçirdi, yönetim anahtarlarını dışarıya aktardı ve bu anahtarlarla sigorta fonu ve kasa bakiyelerini boşalttı. Çözüm, operasyonel güvenlik ve anahtar yönetimi ile ilgili, kontrat değişikliğiyle değil.
Kullanıcılar ne kadar kayıp yaşayacak?
Drift 2.0 iyileşme taslağına göre kalan kullanıcı bakiyelerinde yaklaşık %38’lik bir kayıp bekleniyor. Tam oran, saldırı sırasında tutulan varlıklara ve sigorta fonu subrogasyonuna bağlı, ancak bakiyesi olan herkes bu oranda bir kayba hazırlıklı olmalı.
Kuzey Kore gerçekten sorumlu mu?
Birçok bağımsız zincir üstü adli analiz firması, fonları taşıyan cüzdanları daha önce Lazarus Grubu’na atfedilen kümelerle eşleştirip Kuzey Kore devlet destekli birimle bağlantı kurdu. Aynı grup geçtiğimiz üç yılda Ronin, Atomic Wallet ve çeşitli CEX ihlalleriyle ilişkilendirildi. Güvenlik topluluğunda bu atama tartışmasız kabul ediliyor.
Drift bu süreci atlatabilir mi?
Bu neredeyse tamamen Haziran’daki yönetim oylamasına ve Drift 2.0 kontratlarının harici denetimi hızlıca geçmesine bağlı. Benzer saldırılar tam toparlanmadan yavaş kapanmaya kadar geniş sonuçlar doğurdu ve hayatta kalmayı belirleyen değişkenler müdahale hızı, açıklama kalitesi ve hazine derinliği. Drift ilk ikisinde iyi durumda.
Sonuç
Cyrus Younessi, Solana üzerindeki en büyük perpetuals platformunu dört yılda kurdu ve şimdi 2026'nın en büyük devlet destekli saldırısının ardından platformu ayakta tutmaya çalışıyor. Şu ana kadarki tepkisi, hazine taahhüdü, tam açıklık ve yapılandırılmış yönetim oyu ile, MakerDAO'daki yeniden sermayelendirme sürecine benziyor; çoğu DeFi ekibinin bir saldırı sonrası tercih ettiği iletişimden daha farklı.
Haziran sonundaki Drift 2.0 oylamasını ve ardından gelecek denetim sürecini takip edin. Her ikisi de sorunsuz geçer ve kullanıcı kaybı %38 civarında kalırsa, protokol için gerçek bir geri dönüş yolu var. Eğer biri aksarsa, yavaş düşüş temel senaryo olur ve Solana perp hacmi lider tablodaki bir sonraki platforma kayar.
Bu makale yalnızca bilgilendirme amaçlıdır ve finansal ya da yatırım tavsiyesi değildir. Kripto para ticareti önemli riskler içerir. Lütfen işlem yapmadan önce kendi araştırmanızı yapın.
