#DriftProtocolHacked

#Gate广场四月发帖挑战
The $285 Million Heist yang Dibuat dalam Enam Bulan
1 April 2026 seharusnya menjadi lelucon. Tanggal tersebut membuat posting pertama Drift Protocol tampak tidak nyata ketika mereka mengonfirmasi bahwa platform sedang diserang. Pada saat pesan tersebut dipublikasikan, kerusakan sudah terjadi. Antara $200 juta dan $285 juta telah dikuras. Ini bukan bug kontrak pintar atau deployment yang terburu-buru. Ini adalah hasil dari kampanye rekayasa sosial yang telah berjalan selama berbulan-bulan dengan ketelitian dan kesabaran. Para penyerang menghadiri konferensi, membangun hubungan, menyetor modal, dan memposisikan diri sebagai peserta terpercaya sebelum melaksanakan langkah terakhir. Ketika mereka bertindak, pengurasan selesai dalam hitungan menit.
Apa Itu Drift Protocol dan Apa yang Dipertaruhkan
Drift Protocol adalah bursa futures perpetual terdesentralisasi terbesar di Solana. Ia memungkinkan pengguna untuk memperdagangkan posisi leverage tanpa counterparty terpusat. Pada saat serangan, total nilai terkunci (TVL) sekitar $550 juta. Ini bukan hanya protokol besar tetapi juga pilar utama likuiditas DeFi di Solana. Ketika Drift dikompromikan, dampaknya menyebar ke seluruh ekosistem. TVL turun dari $550 juta menjadi di bawah $250 juta dalam beberapa jam. Ini bukan insiden yang terisolasi. Hal ini mempengaruhi beberapa protokol yang bergantung pada struktur likuiditas dan penetapan harga Drift.
Setup Enam Bulan
Serangan dimulai berbulan-bulan sebelumnya ketika individu mengaku sebagai perusahaan perdagangan kuantitatif. Mereka menghadiri acara industri, berinteraksi dengan anggota tim, dan membangun kredibilitas dari waktu ke waktu. Mereka menyetor lebih dari $1 juta ke dalam protokol, membangun kepercayaan. Secara bertahap, mereka mendapatkan kedekatan dengan kontributor yang terlibat dalam tata kelola dan infrastruktur. Kompromi terjadi melalui repositori berbahaya dan aplikasi dompet palsu yang menargetkan individu dengan akses tingkat tinggi. Pada saat eksploitasi terjadi, para penyerang sudah mengamankan apa yang mereka butuhkan.
Bagaimana Nonces Tahan Lama Menjadi Senjata
Inti teknis dari serangan ini melibatkan fitur nonce tahan lama dari Solana. Biasanya, transaksi kedaluwarsa dengan cepat karena hash blok yang bersifat sementara. Nonces tahan lama memungkinkan transaksi tetap valid untuk periode yang lebih lama, memungkinkan eksekusi tertunda. Fitur ini berguna untuk tujuan yang sah tetapi menjadi alat utama dalam eksploitasi ini. Setelah mengompromikan anggota dewan keamanan, para penyerang mendapatkan tanda tangan yang valid pada transaksi yang tampak rutin. Transaksi ini telah ditandatangani sebelumnya berminggu-minggu sebelumnya. Karena mereka menggunakan nonce tahan lama, transaksi tersebut tidak kedaluwarsa. Ketika dieksekusi, mereka membawa otorisasi penuh. Sistem bekerja sesuai desain, tetapi konteksnya telah dimanipulasi.
Pengurasan
Para penyerang bergerak cepat begitu eksekusi dimulai. Aset dikuras secara terstruktur untuk memaksimalkan pengambilan nilai. Token Jupiter Liquidity Pool menjadi bagian besar, bersama USDC, Bitcoin yang dibungkus, dan SOL. Diversifikasi ini mengurangi kemungkinan deteksi dan intervensi langsung. Dalam beberapa menit, ratusan juta telah meninggalkan protokol. Sistem pemantauan menandai aktivitas yang tidak biasa, tetapi waktu respons tidak cukup untuk menghentikan transaksi yang sudah disetujui sebelumnya.
Kontroversi Pergerakan USDC
Sebagian besar dana, sekitar $230 juta, berada dalam USDC. Dana ini dipindahkan dari Solana ke Ethereum menggunakan infrastruktur lintas-chain selama beberapa jam. Ini menimbulkan kontroversi besar. Penerbit memiliki kemampuan untuk membekukan dana yang terkait dengan eksploitasi tetapi tidak bertindak dalam jendela tersebut. Pergerakan ini berlanjut melalui beberapa transaksi hingga selesai. Ini menimbulkan pertanyaan serius tentang tanggung jawab respons dan batas kendali terpusat dalam ekosistem terdesentralisasi.
Dampak Pasar
Reaksi pasar langsung terjadi. Token DRIFT turun tajam, kehilangan hampir setengah nilainya dalam beberapa jam. Total nilai terkunci runtuh saat pengguna bergegas menarik dana. Lebih dari selusin protokol berbasis Solana mengalami gangguan karena eksposur mereka terhadap likuiditas Drift. Ekosistem yang lebih luas mengalami penurunan kepercayaan saat risiko menyebar ke platform yang saling terhubung. Peristiwa ini menyoroti betapa eratnya sistem DeFi saling terhubung.
Apa yang Diungkapkan Serangan Ini
Eksploitasi ini bukan tentang kode yang rusak. Ini tentang kepercayaan yang dikompromikan dalam sistem yang bergantung pada koordinasi manusia. Model keamanan multisig tidak dilanggar. Ia terpenuhi menggunakan tanda tangan yang sah yang diperoleh melalui penipuan. Kerangka tata kelola berfungsi sebagaimana mestinya, tetapi lapisan pengambilan keputusan dimanipulasi. Ini mengungkap kelemahan kritis dalam DeFi. Audit dapat memverifikasi kode, tetapi tidak dapat menjamin bahwa individu yang berwenang tidak akan direkayasa secara sosial.
Kata Penutup
Eksploitasi Drift Protocol memberikan pelajaran yang jelas. Keamanan dalam DeFi tidak hanya tentang kontrak pintar. Ini tentang manusia, proses, dan asumsi. Fitur yang dirancang untuk fleksibilitas dapat menjadi vektor serangan jika disalahgunakan. Struktur tata kelola hanya sekuat individu di baliknya. Kehilangan $285 juta adalah hal yang signifikan, tetapi dampak yang lebih dalam terletak pada apa yang diungkapkannya. Industri sekarang harus menghadapi kenyataan bahwa kerentanan lapisan manusia jauh lebih sulit dilindungi daripada kerentanan teknis.