#DriftProtocolHacked 🚀🚀🚀🚀🚀🚀

Perampokan Drift Protocol: Kelas Master dalam Social Engineering DeFi🚀🚀🚀🚀
Komunitas DeFi menyaksikan salah satu serangan paling berani dan canggih dalam sejarah blockchain. Drift Protocol, platform perdagangan perpetual terdesentralisasi terbesar di Solana, kehilangan $285 juta dalam waktu kurang dari dua belas menit. Berbeda dari eksploitasi DeFi pada umumnya, ini bukan serangan flash loan. Ini bukan pula kerentanan kontrak pintar. Ini adalah operasi rekayasa sosial yang dijalankan dengan sangat teliti dan telah berlangsung sejak Fall 2025, yang berujung pada pukulan mematikan bagi ekosistem Solana.
Memahami Drift Protocol
Untuk memahami besarnya serangan, seseorang harus mengerti Drift Protocol. Drift adalah platform derivatif dan perpetual futures terkemuka yang dibangun secara native di Solana. Pada puncaknya di September 2025, protokol ini memiliki $1.5 miliar dalam total value locked (TVL). Pada 1 April 2026, TVL-nya tersisa kira-kira $550 juta, yang merepresentasikan modal dari ribuan pengguna global. Drift adalah infrastruktur kelas institusi—dipercaya oleh para pengguna dan sangat dihormati dalam ekosistem Solana DeFi. Keunggulannya membuatnya menjadi target utama.
Timeline Serangan
1. Infiltrasi (Fall 2025 – Maret 2026)
Para penyerang menyamar sebagai perusahaan perdagangan kuantitatif yang sah. Mereka berinteraksi dengan kontributor Drift melalui kanal industri, menghadiri konferensi DeFi, dan membangun hubungan personal dengan anggota tim kunci. Untuk membangun kredibilitas, mereka menyetor lebih dari $1 juta ke protokol, membuktikan bahwa mereka adalah peserta “nyata” dengan kepentingan yang dipertaruhkan.
2. Kompromi Perangkat
Setelah kepercayaan terjalin, para penyerang memperkenalkan repositori kode berbahaya dan aplikasi dompet palsu ke perangkat kontributor Drift. Ini memberi akses ke kredensial administratif dan materi kunci privat yang terkait dengan dewan tata kelola multisig yang bertanggung jawab untuk menyetujui transaksi administratif penting.
3. Mengeksploitasi Durable Nonces
Kecanggihan teknis dari serangan ini terletak pada fitur durable nonce Solana. Para penyerang telah menandatangani sebelumnya serangkaian transaksi administratif menggunakan kunci admin yang telah dikompromikan. Transaksi-transaksi ini melewati batas penarikan dan memberikan akses penuh ke brankas protokol. Berminggu-minggu sebelum pelaksanaan, para penyerang memanipulasi atau salah menyajikan transaksi untuk memperoleh persetujuan multisig dari dewan keamanan, sekaligus menyiapkan panggung untuk pengurasan yang presisi.
4. Pengurasan (, 1 April 2026, 4:00 PM UTC)
Serangan tersebut berlangsung dengan ketepatan seperti jam. Dalam waktu kurang dari dua belas menit, hampir 20 brankas Drift dikosongkan:
Token JLP (Jupiter Liquidity Provider): $155 juta
Stablecoin USDC: $232 juta di beberapa pergerakan
Wrapped Bitcoin (wBTC): kepemilikan dalam jumlah besar
Solana (SOL) dan berbagai token liquid staking
Aset curian dikonversi menjadi stablecoin dan sebagian dijembatani ke Ethereum, sehingga jejak menjadi terpecah. Repositori dan aplikasi dompet berbahaya dihapus dari perangkat beberapa menit setelah pelaksanaan.
Dampak yang Terverifikasi
Total dicuri: $285 juta
TVL sebelum serangan: $550 juta
TVL setelah serangan: $247 juta
Persentase yang dikuras: >50%
Waktu eksekusi: <12 menit
Brankas yang dikuras: ~20
Pendanaan uji penyerang: 8 hari sebelum
Peringkat DeFi 2026: eksploit tunggal terbesar tahun ini
Nasib Token Drift
Harga sebelum peretasan: $0.073
Terendah setelah peretasan: $0.040
Penurunan satu hari: 47%
RSI: 17 (sangat oversold)
MACD: negatif
Efek Penularan
Serangan memicu penarikan modal di seluruh Solana DeFi: Jito, Raydium, dan Sanctum masing-masing mengalami arus keluar TVL sebesar 3.8–4.3% dalam satu hari. Token SOL turun mendekati $78, dengan $67 dan $60 ditandai sebagai level dukungan potensial berikutnya. Circle, penerbit USDC, mendapat kritik karena intervensi yang terlambat.
Investigasi
Mandiant, unit cybersecurity elite milik Google, dilibatkan untuk menyelidiki, yang menandakan sifat serangan yang profesional dan mungkin melibatkan kejahatan terorganisir. Vibhu Norby dari Solana Foundation mengonfirmasi bahwa ini bukan kerentanan protokol, melainkan kegagalan keamanan operasional.
Pelajaran Untuk DeFi
Peretasan Drift mengungkap risiko fundamental:
Faktor Manusia: tata kelola multisig dapat dikompromikan melalui social engineering.
Durable Nonces: mekanisme blockchain yang sah dapat dipersenjatai.
Keamanan Kontributor: perangkat pribadi dan dompet adalah risiko tingkat pertama.
Permintaan akan modul keamanan perangkat keras, penandatanganan yang terisolasi (air-gapped signing), dan formal social engineering red-teaming semakin menjadi standar bagi protokol yang mengelola >$50 juta dana pengguna.
Inti Kesimpulan
Drift Protocol menjadi sasaran dengan sangat teliti. Para penyerang menghabiskan berbulan-bulan, menginvestasikan lebih dari $1 juta, dan menjalankan perampokan berdurasi dua belas menit senilai $285 juta. Ini adalah model ancaman DeFi yang baru: lawan yang sabar dan canggih yang mengeksploitasi kerentanan manusia dan organisasi, bukan cacat pada kode. Komunitas DeFi kini harus berfokus pada pembangunan organisasi yang tangguh dan mampu menahan penyerang yang bermain dalam permainan jangka panjang.
#GateSquareAprilPostingChallenge