#DriftProtocolHacked

#DriftProtocolHacked

Kejahatan $285 Juta yang Dilakukan dalam 10 Detik dan Direncanakan dalam Delapan Hari

Token DRIFT saat ini diperdagangkan di angka $0.0407. Turun 27,88% dalam 24 jam terakhir. Turun 40,35% dalam seminggu terakhir. Turun 75,57% dalam 90 hari terakhir. SOL berada di $81,38, dengan rebound harian yang modest sebesar 2,37% yang berarti sangat sedikit dalam konteks apa yang terjadi pada 1 April 2026. Karena pada hari itu, Drift Protocol — salah satu bursa derivatif terdesentralisasi paling terkemuka di Solana, sebuah platform yang memproses miliaran volume perdagangan dan menyimpan ratusan juta dolar dalam deposit pengguna — dibobol dari sekitar $270 dan $285 juta dolar dalam waktu kurang dari 10 detik. Bukan oleh serangan brute force. Bukan oleh kerentanan kode dalam arti tradisional. Tetapi oleh salah satu eksploitasi yang paling terencana secara metodis dalam sejarah DeFi: sebuah perampokan yang dimulai delapan hari sebelum satu dolar pun dicuri, mengeksploitasi fitur Solana yang sah dengan cara yang tidak pernah diduga oleh perancangnya, dan dieksekusi dengan presisi militer oleh apa yang dinilai oleh perusahaan keamanan blockchain Elliptic sebagai kemungkinan aktor ancaman dari Korea Utara. Ini adalah kisah lengkap tentang apa yang terjadi, bagaimana cara kerjanya, apa artinya bagi Solana DeFi, dan apa yang perlu dipahami setiap orang yang berpartisipasi dalam protokol on-chain sebelum menaruh dolar lagi ke dalam kontrak pintar yang tidak mereka pahami sepenuhnya.

Serangan ini mewakili lebih dari 50% dari total nilai terkunci di Drift Protocol saat eksploitasi terjadi. Ini menempati posisi sebagai eksploitasi terbesar kedua dalam seluruh sejarah Solana. Pada saat tim Drift mengonfirmasi pelanggaran secara publik dan menangguhkan deposit serta penarikan, dana — token JLP, USDC, Bitcoin yang dibungkus, dan SOL asli — sudah dikuras dari lima vault yang berbeda. Aset yang dicuri mulai berpindah melalui beberapa dompet hampir secara langsung, dengan $232 juta USDC ditransfer melalui protokol lintas-chain Circle meskipun ada seruan publik untuk membekukan dana tersebut. Sisanya dialihkan melalui Wormhole dan Tornado Cash dalam rangkaian pencucian aset yang mencerminkan tingkat perencanaan dan koordinasi yang sama seperti serangan itu sendiri. Ini bukan seseorang yang menemukan bug secara tidak sengaja pada pukul 2 pagi. Ini adalah operasi dengan infrastruktur, pengintaian, dompet cadangan yang disiapkan, dan jalur pencucian yang siap dieksekusi saat pintu vault dibuka.

Untuk memahami bagaimana serangan ini bekerja, Anda perlu memahami nonce tahan lama — fitur khusus Solana yang memungkinkan seluruh eksploitasi ini terjadi. Di sebagian besar blockchain, sebuah transaksi mencantumkan referensi ke hash blok terbaru, yang berarti transaksi tersebut kedaluwarsa jika tidak diajukan dengan cepat, biasanya dalam beberapa menit. Solana memperkenalkan nonce tahan lama sebagai fitur kenyamanan untuk situasi di mana transaksi perlu ditandatangani terlebih dahulu dan disimpan untuk pengajuan nanti — misalnya, ketika dompet perangkat keras offline, atau ketika proses institusional memerlukan persetujuan manusia sebelum dieksekusi tetapi pengajuan sebenarnya dilakukan kemudian. Transaksi nonce tahan lama tidak kedaluwarsa. Setelah ditandatangani, tetap berlaku tanpa batas waktu, menunggu untuk diajukan kapan saja di masa depan. Ini adalah fitur yang sah dan berguna. Tetapi, seperti yang ditunjukkan oleh eksploitasi Drift dengan cara yang paling mahal sekalipun, ini adalah fitur yang secara fundamental mengubah model keamanan dari sistem tata kelola multisig apa pun yang tidak memperhitungkannya.

Inilah tepatnya yang dilakukan oleh pelaku, yang direkonstruksi dari analisis forensik CoinDesk dan pernyataan resmi Drift sendiri. Sekitar 20 hari sebelum serangan, pelaku mencetak CVT — token yang sama sekali tidak berharga yang mereka buat sendiri, tanpa nilai pasar, tanpa utilitas, dan tanpa integrasi protokol yang ada. Token ini tidak terdaftar di mana pun. Hanya ada sebagai komponen dalam infrastruktur serangan. Delapan hari sebelum peretasan, pelaku menyiapkan infrastruktur pendukung baru — dompet baru, pipeline transaksi baru — dan mulai menyiapkan serangkaian transaksi nonce tahan lama yang, setelah ditandatangani oleh pihak yang tepat, akan memberi mereka kendali administratif atas protokol Drift. Kejeniusan pendekatan nonce tahan lama adalah bahwa pelaku hanya perlu meyakinkan dua dari lima anggota Multisig Dewan Keamanan Drift untuk menandatangani apa yang tampak sebagai transaksi administratif rutin. Para penandatangan meninjau apa yang mereka percayai sebagai tindakan tata kelola standar. Mereka menandatangani. Tanda tangan mereka valid — persetujuan yang sah secara kriptografi dari anggota dewan keamanan yang berwenang. Tetapi karena tanda tangan tersebut tertanam dalam transaksi nonce tahan lama, pelaku sekarang memegang otorisasi yang sudah ditandatangani sebelumnya yang akan tetap berlaku selamanya, menunggu untuk digunakan di saat yang dipilihnya, dalam konteks yang sama sekali berbeda dari konteks di mana tanda tangan itu diperoleh.

Dua puluh lima detik sebelum dana dikuras, pelaku mengajukan transaksi nonce tahan lama yang sudah ditandatangani sebelumnya dan mendapatkan kendali penuh administratif atas protokol. Dalam jendela waktu yang sama, mereka menggunakan akses admin tersebut untuk membuat pasar jaminan palsu untuk CVT — token yang tidak berharga yang mereka cetak 20 hari sebelumnya — dan menonaktifkan circuit breaker Drift, mekanisme pengaman yang dirancang khusus untuk mencegah pengurasan aset besar dan cepat. Dengan circuit breaker yang dinonaktifkan dan pasar jaminan palsu yang sudah dibuat, pelaku kemudian secara sistematis mengosongkan lima vault yang berbeda dalam hitungan detik. Seluruh fase eksekusi, dari pengambilalihan admin hingga pengurasan vault, berlangsung sekitar 10 detik. Delapan hari persiapan. Sepuluh detik eksekusi. $285 juta hilang.

Implikasi forensik yang paling banyak disembunyikan oleh sebagian besar laporan tetapi layak mendapatkan tempat utama adalah pertanyaan tentang bagaimana dua anggota Dewan Keamanan datang untuk menandatangani transaksi yang tidak mereka pahami. Framing postmortem rinci CoinDesk secara langsung menyatakan: pertanyaan terbuka yang harus dijawab oleh postmortem mendatang Drift adalah bagaimana dua anggota multisig terpisah menyetujui transaksi tanpa menyadari apa yang mereka setujui, dan apakah ada alat atau antarmuka yang dapat menandai transaksi nonce tahan lama sebagai membutuhkan pemeriksaan tambahan. Ini adalah kegagalan tata kelola di inti eksploitasi. Kode bekerja sesuai desain. Kriptografi valid. Serangan berhasil karena operator manusia — anggota dewan keamanan yang dipercaya memiliki otoritas administratif atas ratusan juta dana pengguna — menandatangani dokumen yang kemudian digunakan dalam konteks yang tidak mereka maksudkan. Itu adalah vektor rekayasa sosial sama seperti vektor teknis, dan jauh lebih sulit diperbaiki daripada kerentanan kode karena membutuhkan perubahan perilaku manusia, peningkatan antarmuka alat, dan pembangunan proses institusional yang dapat membedakan antara tindakan administratif rutin dan transaksi nonce tahan lama yang digunakan sebagai senjata otorisasi eksekusi tertunda.

Klaim Korea Utara, meskipun belum dikonfirmasi secara resmi, menambah lapisan gravitasi geopolitik yang menempatkan serangan ini dalam pola yang terdokumentasi dengan baik. Elliptic menilai serangan ini kemungkinan besar dilakukan oleh peretas yang didukung negara Korea Utara, sesuai dengan metodologi yang dijelaskan SecurityWeek yang mencocokkan tingkat presisi ekstrem dari operasi Grup Lazarus yang sudah dikenal: penyiapan infrastruktur di muka, pengintaian multi-tahap, pipeline pencucian yang disiapkan, dan kecepatan eksekusi yang menunjukkan otomatisasi yang sudah dimuat sebelumnya daripada operasi manual. Peretas Korea Utara diperkirakan oleh perusahaan keamanan blockchain telah mencuri setidaknya $2 miliar cryptocurrency pada tahun 2025 saja, dengan dana yang dicuri diduga membiayai program senjata nuklir rezim dan menghindari sanksi internasional. Jika atribusi Drift benar, angka $285 juta bukan hanya menjadi peretasan DeFi terbesar tahun 2026 tetapi juga kontribusi signifikan terhadap operasi pendanaan tingkat negara yang memiliki konsekuensi langsung terhadap keamanan internasional. Kerangka ini — pengguna crypto DeFi secara tidak sengaja mendanai pengembangan program nuklir — adalah kenyataan yang tidak nyaman yang perlu dihadapi industri dengan lebih serius daripada diskusi "pelajaran keamanan yang dipetik" pasca-peretasan biasanya.

Konsekuensi pasar langsung dan mencolok. Token DRIFT mencapai titik terendah sepanjang masa dalam beberapa hari setelah serangan, berdasarkan data Stocktwits. Performa 90 hari sebesar -75,57% mencerminkan efek kumulatif dari token yang sudah berada di bawah tekanan dari kontraksi pasar yang lebih luas sebelum peretasan menambah kerusakan reputasi yang sangat besar. Dampak ekosistem Solana nyata tetapi terbatas — SOL turun 40,33% selama 90 hari, mencerminkan tekanan pasar yang lebih luas daripada keruntuhan spesifik Drift. DeFi Development Corp., perusahaan yang terdaftar di Nasdaq dengan strategi treasury Solana, cepat mengonfirmasi secara publik bahwa mereka tidak memiliki eksposur terhadap eksploitasi Drift Protocol, menandakan bahwa risiko penularan DeFi sedang dikelola secara aktif di tingkat institusional. Fakta bahwa perusahaan yang terdaftar secara publik merasa perlu mengeluarkan klarifikasi tersebut dalam beberapa jam setelah peretasan menunjukkan seberapa serius ekosistem Solana institusional menanggapi potensi efek berantai.

Implikasi model keamanan DeFi jauh melampaui Drift. Vektor nonce tahan lama tidak unik untuk Drift. Protokol apa pun di Solana yang menggunakan tata kelola multisig tanpa perlindungan eksplisit terhadap eksploitasi nonce tahan lama berpotensi rentan terhadap kelas serangan yang sama. Dan pelajaran yang lebih luas — bahwa keamanan multisig hanya sekuat pemahaman, alat, dan proses manusia yang mengoperasikannya — berlaku di seluruh ekosistem blockchain, tidak hanya Solana. Sistem tata kelola multisig Ethereum, validator Cosmos, struktur dewan Polkadot — semuanya memiliki ketergantungan fundamental yang sama pada operator manusia yang meninjau dan memahami apa yang mereka tanda tangani. Eksploitasi Drift menunjukkan bahwa pelaku canggih dengan kesabaran cukup dapat menemukan celah antara apa yang diotorisasi tanda tangan saat diberikan dan apa yang diaktifkan tanda tangan tersebut saat diajukan berminggu-minggu kemudian dalam konteks berbeda. Menutup celah ini tidak hanya membutuhkan solusi teknis tetapi juga proses institusional yang memperlakukan setiap tanda tangan tata kelola sebagai otorisasi berisiko tinggi dengan konsekuensi jangka panjang — bukan sekadar persetujuan rutin untuk mengklik.

Bagi siapa pun yang menyimpan dana di Drift Protocol, kenyataan praktis langsungnya sangat serius. Protocol mengonfirmasi serangan tersebut, menangguhkan operasinya, dan sedang meninjau apa yang mungkin dilakukan untuk pemulihan, jika ada. Sejarah menunjukkan bahwa dana yang dipulihkan dari eksploitasi DeFi jarang, parsial, dan lambat. Penggunaan Tornado Cash dan jembatan lintas-chain oleh pelaku untuk mencuci dana dalam hitungan menit setelah serangan menunjukkan strategi yang disengaja untuk menyulitkan pelacakan dan pemulihan. Protokol lintas-chain Circle mentransfer $232 juta USDC meskipun ada seruan untuk membekukan — pengingat bahwa bahkan infrastruktur stablecoin yang paling patuh terhadap regulasi memiliki batasan saat dana yang dieksploitasi bergerak lebih cepat daripada proses pembekuan dapat merespons.

#Gate广场四月发帖挑战 #GateSquare