#DriftProtocolHacked

$285 Million Drift Protocol Peretasan: Anatomi Perampokan DeFi Tercepat dalam Sejarah
Pada 1 April 2026, Drift Protocol — sebuah bursa derivatif terdesentralisasi terkemuka di Solana — mengalami eksploitasi yang katastrofik yang menguras antara $270 dan $285 juta dalam waktu kurang dari 10 detik. Pemegang token DRIFT telah mengalami kerugian yang menghancurkan: -27,88% dalam 24 jam, -40,35% dalam seminggu, dan -75,57% selama 90 hari, sementara SOL tetap sekitar $81,38, mencerminkan tekanan pasar yang lebih luas daripada keruntuhan sistemik tertentu.
Yang membuat serangan ini unik bukan hanya skala-nya, tetapi juga ketelitian metode pelaksanaannya. Para ahli keamanan, termasuk Elliptic, telah mengaitkan peretasan ini dengan kemungkinan aktor ancaman yang didukung negara Korea Utara, mencerminkan tingkat kecanggihan yang jarang terlihat di DeFi. Ini bukan bug atau kerentanan sederhana—melainkan operasi yang direncanakan secara matang dan dieksekusi dalam hitungan detik setelah delapan hari persiapan.
Bagaimana Peretasan Berlangsung
Serangan ini memanfaatkan fitur khusus Solana yang disebut nonce tahan lama, yang memungkinkan transaksi yang telah ditandatangani sebelumnya tetap berlaku tanpa batas waktu. Biasanya, transaksi blockchain kedaluwarsa jika tidak dieksekusi dengan cepat, tetapi nonce tahan lama dirancang untuk kenyamanan dalam alur kerja institusional atau penandatanganan offline.
Pelaku:
Mencetak token tidak berharga (CVT) 20 hari sebelumnya, menciptakan infrastruktur semata-mata untuk eksploitasi.
Menyiapkan transaksi nonce tahan lama delapan hari sebelumnya, menunggu dua dari lima anggota Dewan Keamanan Drift yang tidak sadar menyetujui tindakan administratif yang tampaknya rutin.
Melakukan peretasan dalam 10 detik, mendapatkan akses admin, menciptakan pasar jaminan palsu untuk CVT, menonaktifkan circuit breaker Drift, dan menguras lima vault terpisah.
Kecerdikan dari eksploitasi ini terletak pada rekayasa sosial yang dipadukan dengan mekanisme teknis. Tanda tangan tersebut valid, kode berfungsi sebagaimana dirancang, tetapi operator manusia tidak menyadari konteks di mana persetujuan mereka akan digunakan.
Konsekuensi Langsung
$285M dicuri melalui USDC, token JLP, BTC terbungkus, dan SOL.
$232M USDC dipindahkan melalui protokol lintas rantai Circle sebelum upaya pembekuan dapat dilakukan.
Tornado Cash dan Wormhole digunakan untuk mencuci sisa dana dalam hitungan menit.
Kejatuhan token DRIFT dan kerugian berantai dalam kepercayaan di seluruh ekosistem DeFi Solana.
Peserta institusional seperti DeFi Development Corp. yang terdaftar di Nasdaq mengonfirmasi tidak ada eksposur, menandakan bahwa manajemen risiko proaktif mencegah penularan yang lebih luas—tetapi implikasinya tetap mendalam.
Pelajaran Keamanan yang Lebih Luas
Nonce tahan lama adalah risiko sistemik: Setiap protokol Solana yang menggunakan tata kelola multisig tanpa perlindungan terhadap penyalahgunaan nonce tahan lama berpotensi rentan.
Pengawasan manusia sangat penting: Keamanan hanya sekuat pemahaman operator tentang transaksi yang mereka tandatangani. Tata kelola multisig memerlukan alat yang jelas dan pelatihan.
Pemulihan DeFi sulit dilakukan: Bahkan ketika dana terlacak, jembatan lintas rantai dan mixer membuat pemulihan cepat menjadi tidak mungkin.
Eksploitasi ini menyoroti sebuah kebenaran mendasar: Protokol DeFi harus memperlakukan setiap tanda tangan sebagai otorisasi berisiko tinggi, bukan sekadar klik administratif rutin.
Implikasi Geopolitik
Klaim terhadap aktor ancaman Korea Utara menambah lapisan makro yang mengkhawatirkan. Analis menyarankan bahwa cryptocurrency yang dicuri terus membiayai program tingkat negara, termasuk pengembangan nuklir dan penghindaran sanksi. Ini menempatkan peretasan Drift bukan hanya sebagai kejahatan keuangan, tetapi juga sebagai kekhawatiran keamanan dengan implikasi internasional.
Langkah Selanjutnya
Drift Protocol telah menghentikan operasinya dan sedang mengevaluasi opsi pemulihan.
Protokol di seluruh Solana dan rantai lainnya kemungkinan sedang meninjau perlindungan nonce tahan lama dan prosedur tata kelola.
Investor dan peserta DeFi harus menyadari bahwa bahkan pengaturan multisig canggih pun membawa risiko rekayasa sosial.
Peretasan Drift adalah pengingat keras: inovasi cepat di DeFi datang dengan risiko operasional yang belum pernah terjadi sebelumnya. Memahami kerentanan ini, memperkuat tata kelola, dan meningkatkan alat adalah hal yang tidak lagi opsional—itu sangat penting bagi siapa saja yang berpartisipasi dalam keuangan on-chain.
Kesimpulan
Delapan hari persiapan. Sepuluh detik pelaksanaan. $285 juta hilang.
Peretasan Drift Protocol menegaskan keseimbangan rapuh antara inovasi teknis dan pengawasan manusia dalam sistem terdesentralisasi. Ini adalah kisah peringatan bagi pengembang, investor, dan institusi: di DeFi, keamanan bukan hanya kode—itu adalah tata kelola, pendidikan, dan kewaspadaan.
#GateSquareAprilPostingChallenge