Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, MasterCard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
tag
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
WCTC S8
Hadiah

$285M Bencana Solana – Inilah yang Sebenarnya Terjadi

CaptainAltcoin
solana news
SOL2,75%
DRIFT2,31%
WBTC-0,47%
TAO1,77%

Pada 1 April 2026, semuanya berantakan di Solana (SOL). Drift Protocol diserang dengan eksploit senilai $285 juta, dan dalam hitungan jam, tokennya anjlok dengan keras. Dampaknya tidak berhenti di situ; dampak itu dengan cepat menyebar ke protokol-protokol lain yang terhubung.

Kejadian ini didasarkan pada laporan dan analisis dari Coin Bureau dengan 2,73 juta susbcibers, yang mencakup seluruh kronologi eksploit dan bagaimana itu terjadi di balik layar.

Awalnya, orang-orang mengira penyebab yang biasa: bug smart contract atau cacat teknis tertentu. Namun, itu tidak terjadi di sini. Tidak ada kode yang rusak. Tidak ada kerentanan yang dieksploitasi.

Serangan ini dibangun dengan orang, bukan kode.

Operasi dimulai berbulan-bulan sebelumnya, sekitar akhir 2025. Mereka memulai dengan diam-diam, dengan sebuah kelompok yang menyamar sebagai perusahaan trading profesional mendekati kontributor Drift di konferensi. Mereka terlihat kredibel, berpengetahuan luas, dan sangat memahami baik trading maupun infrastruktur.

Seiring waktu, mereka membangun hubungan. Mereka ikut dalam diskusi-diskusi privat, membagikan ide, dan berkolaborasi dalam strategi. Untuk memperkuat citra mereka, mereka bahkan menyetor lebih dari $1 juta ke platform tersebut. Satu langkah itu saja membuat mereka terlihat serius dan tepercaya.

Demi langkah demi langkah, mereka mendapatkan akses orang dalam tanpa pernah memaksa masuk.

  • Bagaimana Para Penyerang Masuk
  • Kekeliruan Kritis yang Membuat Semuanya Mungkin
  • Bagaimana $285M Dikuras dalam Menit
  • Apa yang Berubah untuk Kripto

Bagaimana Para Penyerang Masuk

Setelah kepercayaan sudah terpasang, para penyerang memperkenalkan alat-alat berbahaya yang disamarkan sebagai proses kerja normal. Mereka membagikan sebuah repositori GitHub yang tampak seperti integrasi standar. Namun, tersembunyi di dalamnya adalah kode yang dirancang untuk mengompromikan sistem seorang pengembang secara diam-diam begitu repositori itu dibuka.

Tidak ada peringatan atau tanda yang mencolok. Semuanya terlihat normal.

Namun, satu kontributor diyakinkan untuk mengunduh aplikasi palsu dengan anggapan itu untuk pengujian dompet baru. Itu memberi para penyerang akses yang lebih dalam ke sistem internal.

Kini mereka bukan sekadar mengamati; mereka berada di infrastruktur kritis, termasuk sistem yang digunakan untuk menyetujui transaksi.

_****Ini Adalah Harga Bittensor (TAO) Jika Menangkap Pasar AI senilai $60B**

Kekeliruan Kritis yang Membuat Semuanya Mungkin

Bahkan dengan tingkat akses tersebut, para penyerang masih membutuhkan cara untuk mengambil kendali penuh tanpa dihentikan. Kesempatan itu datang dari sebuah kesalahan sederhana namun serius.

Drift telah menghapus administrative timelock-nya saat pembaruan rutin. Biasanya, fitur ini membuat penundaan sebelum tindakan penting dieksekusi, memberi tim waktu untuk menangkap apa pun yang mencurigakan.

Tanpa itu, transaksi bisa berjalan seketika.

Hampir pada waktu yang sama, para penyerang meyakinkan anggota tim untuk menandatangani apa yang terlihat seperti transaksi administratif rutin. Faktanya, tanda tangan itu menyerahkan kendali penuh protokol.

Tidak ada alarm yang dipicu.

Bagaimana $285M Dikuras dalam Menit

Setelah semuanya siap, serangan bergerak cepat. Para penyerang membuat token palsu dan memanipulasi harganya agar tampak seolah-olah nilainya $1. Lalu mereka mencantumkannya sebagai jaminan yang valid di dalam protokol.

Di atas kertas, terlihat seperti mereka memegang ratusan juta aset.

Dengan jaminan palsu itu, mereka mulai meminjam aset-aset nyata dari sistem. Sejumlah besar likuiditas ditarik keluar di berbagai pool, termasuk token-token besar seperti Solana (SOL) dan Bitcoin yang dibungkus.

Dalam hitungan menit, lebih dari $150 juta sudah dikuras. Sisanya menyusul tidak lama kemudian.

Dana yang dicuri dikonversi menjadi stablecoin dan dipindahkan dari jaringan. Lalu dana itu dijembatani ke Ethereum dan didistribusikan ke banyak dompet, sehingga pemulihan menjadi sangat sulit.

Perusahaan keamanan kemudian mengaitkan serangan itu dengan sebuah kelompok Korea Utara yang dikenal menjalankan operasi serupa. Ini bukan tindakan acak atau tergesa-gesa. Itu direncanakan selama berbulan-bulan dan dieksekusi dengan presisi.

Kelompok yang sama telah dikaitkan dengan eksploit masa lalu, tetapi yang ini menunjukkan tingkat koordinasi dan skala yang lebih tinggi.

Apa yang Berubah untuk Kripto

Insiden ini menggeser fokus keamanan di kripto. Selama bertahun-tahun, kekhawatiran utama adalah kerentanan smart contract. Proyek-proyek menginvestasikan banyak dana untuk audit dan peninjauan kode, dan Drift tidak terkecuali.

Namun, serangan ini tidak menargetkan kodenya. Serangan ini menargetkan kepercayaan.

Pengembang, kontributor, dan proses internal menjadi titik masuknya. Para penyerang tidak merusak sistem; mereka mengakali sistem itu dengan mengeksploitasi interaksi manusia.

Itu mengubah cara keamanan perlu didekati ke depan.

Kerugian $285 juta itu lebih dari sekadar eksploit lain. Ini menunjukkan bahwa bahkan sistem yang sudah diaudit dengan baik pun bisa gagal jika lapisan manusia terekspos.

DeFi bukan lagi hanya soal kode yang aman. Ini juga tentang mengamankan orang-orang dan proses di baliknya. Dan seperti yang ditunjukkan oleh kasus ini, bagian yang paling sulit untuk dilindungi mungkin justru itu.

Lihat Sumber
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Artikel Terkait

Adopsi Solana Melonjak hingga 167M Saat Penggunaan dan Harga Berbeda Arah

solana newsAnalisis PasarData On-Chain

Wawasan Utama Solana mencapai 167 juta pemegang, menandakan pertumbuhan adopsi yang kuat meski alamat aktif menurun, menunjukkan kesenjangan yang semakin lebar antara tren kepemilikan dan penggunaan. Minat institusional meningkat ketika DeFi Development Corp mengakumulasi lebih dari 2,22 juta SOL, memperkuat keyakinan jangka panjang di tengah volatilitas dan ketidakpastian pasar yang masih berlangsung.

CryptoNewsLand12jam yang lalu

Bitcoin, Ethereum and Solana ETFs Record Positive Net Inflows on April 16

bitcoin newsethereum newssolana newsArus ModalData On-ChainSaham

Gate News message, according to the April 16 update, Bitcoin ETFs recorded a 1-day net inflow of +2,855 BTC (+$209.95M) and a 7-day net inflow of +11,849 BTC (+$871.52M). Ethereum ETFs showed a 1-day net inflow of +15,477 ETH (+$35.44M) and a 7-day net inflow of +90,366 ETH (+$206.94M). Solana ETFs

GateNews14jam yang lalu

Circle Menerbitkan 250M USDC di Solana

solana newsUSDC newsAcara Token

Pesan Gate News, 16 April — Menurut Whale Alert, Circle telah mencetak 250 juta USDC di blockchain Solana.

GateNews15jam yang lalu

Proyek Bless Memindahkan 300M $BLESS Senilai $3.83M Melintasi Solana dan BSC dalam 9 Jam

solana newsArus ModalData On-Chain

Proyek Bless mentransfer 300 juta $BLESS token senilai $3.83 juta di Solana dan BSC. Sebanyak 200 juta disetor ke sebuah CEX, dan 56.76 juta telah dijual di BSC, dengan penjualan lainnya masih berlangsung.

GateNews17jam yang lalu

Posting "XRP" Solana dan Ripple Menyoroti Integrasi $100M Wrapped XRP

XRP newssolana newsBerita Kripto HarianVolatilitas HargaAcara TokenKemitraan & Ekosistem

Posting terbaru Solana tentang "XRP" memicu balasan dari Ripple, yang memengaruhi harga XRP. Ini terjadi di tengah peluncuran XRP versi wrapped di Solana melalui Hex Trust dan LayerZero, yang menarik likuiditas signifikan, serta menyoroti kolaborasi yang terus berkembang di ruang kripto.

GateNews17jam yang lalu

Super PAC yang Didukung Solana Berencana $8M untuk Mendukung Jon Husted dalam Pemilihan Senat Ohio

solana newsGeopolitik

Dana Sentinel Action Fund, yang didukung oleh Solana Foundation, akan menginvestasikan $8 juta untuk membantu Senator dari Partai Republik Jon Husted dalam pemilihan Senat Ohio melawan Sherrod Brown, yang menentang kripto. Husted dikenal karena mengadvokasi legislasi yang pro-kripto.

GateNews04-16 05:16
Komentar
0/400
Tidak ada komentar