Peretasan Drift Protocol: $280M dikuras melalui rekayasa sosial dan eksploit nonce

Sebuah serangan canggih telah mengguncang DeFi, dengan peretasan protokol Drift yang mengungkap kelemahan kritis dalam keamanan operasional dan persetujuan transaksi.

Bagaimana $280 juta diambil dari Drift Protocol

Di Drift Protocol, para penyerang berhasil menguras sekitar $280 juta dari sebuah wallet terkait, sehingga berdampak pada hampir setengah dari dananya. Menurut tim, ini merupakan operasi yang sangat terorganisasi yang berlangsung dari waktu ke waktu, bukan pencurian sederhana yang bersifat oportunistik.

Selain itu, eksploitasi tersebut berpusat pada transaksi durable nonce yang telah ditandatangani sebelumnya. Transaksi khusus ini dapat dieksekusi kemudian, di luar ekspektasi waktu normal. Penyerang menunggu lalu memicunya pada momen yang strategis, mengubah mekanisme operasional rutin menjadi vektor serangan yang kuat.

Rekayasa sosial dan manipulasi multisig

Namun, inti dari insiden ini tidak terletak pada kode. Sebaliknya, penyerang yang diberitakan menggunakan rekayasa sosial yang ditargetkan untuk menyesatkan beberapa penandatangan multisig. Dengan membangun kepercayaan dan menyusun pesan yang meyakinkan, mereka membujuk para penandatangan untuk menyetujui tindakan berbahaya tanpa menyadari risiko yang mendasarinya.

Proses ini memungkinkan penyerang untuk mengamankan pengambilalihan hak istimewa administratif atas infrastruktur penting yang terkait dengan protokol. Dengan izin yang ditinggikan, mereka dapat mengotorisasi perpindahan dana dan mengeksekusi transaksi yang tertunda tersebut, yang akhirnya menghasilkan pengurasan aset dalam skala besar.

Mengapa ini bukan kegagalan smart contract

Tim secara tegas menjelaskan bahwa pelanggaran ini tidak disebabkan oleh bug smart contract atau kesalahan apa pun dalam kode protokol. Frasa sandi dan kunci wallet inti juga tetap tidak dikompromikan. Namun demikian, kombinasi alat transaksi yang tertunda dan penipuan manusia menciptakan kerentanan yang efektif di luar rantai (off-chain).

Dalam analisis internal mereka terhadap protokol drift, proyek tersebut menekankan bahwa audit kode saja tidak dapat mencegah jenis serangan ini. Sebaliknya, diperlukan prosedur yang lebih kuat terkait verifikasi penandatangan, konfirmasi di luar jalur (out-of-band), dan batasan transaksi ketika menggunakan wallet administratif yang kuat.

Pelajaran dari peretasan protokol drift untuk keamanan DeFi

Peretasan protokol drift menyoroti bagaimana faktor manusia dapat melemahkan bahkan sistem yang sudah diaudit dengan baik. Selain itu, ini menunjukkan bahwa mekanisme durable nonce dan pengaturan multisig harus dipasangkan dengan kebijakan yang ketat, termasuk konfirmasi multi-channel dan pengecekan kontekstual sebelum persetujuan diberikan.

Bagi ekosistem yang lebih luas, insiden ini kemungkinan akan memengaruhi praktik pembaruan keamanan protokol drift di masa depan dan standar DeFi yang lebih luas. Secara khusus, protokol mungkin meninjau ulang penggunaan transaksi yang ditandatangani sebelumnya, memikirkan ulang kebijakan rotasi penandatangan, serta menuntut pendidikan berkelanjutan untuk melawan upaya serangan rekayasa sosial pada multisig.

Pada akhirnya, peristiwa ini merupakan studi kasus eksploit yang terperinci tentang pengurasan dana dari wallet. Ini menegaskan perlunya memperlakukan keamanan operasional, perilaku penandatangan, dan komunikasi off-chain dengan ketelitian yang sama seperti kode on-chain, terutama di mana pun wallet administratif besar mengendalikan aset pengguna.