Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, MasterCard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
tag
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
WCTC S8
Hadiah

Bencana Solana senilai $285M — Inilah yang Sebenarnya Terjadi

CaptainAltcoin
solana news
SOL-1,56%
DRIFT-11,4%
WBTC0,15%
TAO-1,06%

Pada 1 April 2026, semuanya berantakan di Solana (SOL). Drift Protocol diserang dengan eksploit senilai $285 juta, dan dalam hitungan jam, tokennya anjlok tajam. Dampaknya tidak berhenti di situ; dampak itu cepat menyebar ke protokol lain yang saling terhubung.

Kisah ini didasarkan pada pelaporan dan analisis dari Coin Bureau dengan 2,73 juta susbcibers, yang mencakup seluruh timeline eksploit dan bagaimana kejadiannya terungkap di balik layar.

Awalnya, orang mengira penyebab yang biasa: bug smart contract atau cacat teknis tertentu. Namun, itu bukan kasusnya. Tidak ada kode yang rusak. Tidak ada kerentanan yang dieksploitasi.

Serangan ini dibangun di atas manusia, bukan kode.

Operasi dimulai berbulan-bulan sebelumnya, sekitar akhir 2025. Prosesnya diawali dengan tenang, ketika sebuah kelompok yang menyamar sebagai perusahaan trading profesional mendekati kontributor Drift di konferensi. Mereka terlihat kredibel, berpengetahuan luas, dan sangat paham baik soal trading maupun infrastruktur.

Seiring waktu, mereka membangun hubungan. Mereka bergabung dalam diskusi privat, membagikan ide, dan berkolaborasi dalam strategi. Untuk memperkuat citra mereka, mereka bahkan menyetor lebih dari $1 juta ke platform tersebut. Langkah tunggal itu membuat mereka terlihat serius dan dapat dipercaya.

Demi langkah demi langkah, mereka memperoleh akses orang dalam tanpa pernah memaksa masuk.

  • Bagaimana Para Penyerang Masuk
  • Kesalahan Kritis yang Membuat Semuanya Mungkin
  • Bagaimana $285M Diuras dalam Beberapa Menit
  • Dampaknya terhadap Crypto

Bagaimana Para Penyerang Masuk

Begitu kepercayaan sudah terbangun, para penyerang memperkenalkan alat berbahaya yang disamarkan sebagai workflow normal. Mereka membagikan repositori GitHub yang tampak seperti integrasi standar. Namun, tersembunyi di dalamnya ada kode yang dirancang untuk mengompromikan sistem seorang developer secara diam-diam begitu dibuka.

Tidak ada peringatan atau tanda yang jelas. Semuanya tampak normal.

Namun, salah satu kontributor diyakinkan untuk mengunduh aplikasi palsu dengan anggapan itu untuk pengujian dompet baru. Itu memberi para penyerang akses yang lebih dalam ke sistem internal.

Kini mereka tidak hanya mengamati, mereka sudah berada di infrastruktur krusial, termasuk sistem yang digunakan untuk menyetujui transaksi.

_****Inilah Harga Bittensor (TAO) Jika Menangkap Pasar AI senilai $60B**

Kesalahan Kritis yang Membuat Semuanya Mungkin

Bahkan dengan tingkat akses itu, para penyerang masih membutuhkan cara untuk mengambil kendali penuh tanpa dihentikan. Peluang itu datang dari kesalahan sederhana namun serius.

Drift telah menghapus administrative timelock-nya selama pembaruan rutin. Biasanya, fitur ini membuat jeda sebelum tindakan penting dieksekusi, memberi tim waktu untuk menangkap apa pun yang mencurigakan.

Tanpa itu, transaksi bisa berjalan seketika.

Kira-kira pada waktu yang sama, para penyerang meyakinkan anggota tim untuk menandatangani apa yang tampak seperti transaksi administratif rutin. Nyatanya, tanda tangan itu menyerahkan kendali penuh atas protokol.

Tidak ada alarm yang dipicu.

Bagaimana $285M Diuras dalam Beberapa Menit

Setelah semuanya siap, serangan bergerak cepat. Para penyerang membuat token palsu dan memanipulasi harganya agar tampak seolah-olah nilainya $1. Lalu, mereka mendaftarkannya sebagai jaminan yang valid di dalam protokol.

Di atas kertas, tampak seperti mereka memegang aset senilai ratusan juta.

Dengan jaminan palsu itu, mereka mulai meminjam aset nyata dari sistem. Sejumlah besar likuiditas ditarik keluar di berbagai pool, termasuk token besar seperti Solana (SOL) dan Bitcoin versi wrapped.

Dalam beberapa menit, lebih dari $150 juta sudah berhasil diuras. Sisanya menyusul segera setelahnya.

Dana curian dikonversi menjadi stablecoin dan dipindahkan keluar dari jaringan. Lalu, stablecoin tersebut dijembatani ke Ethereum dan didistribusikan ke banyak dompet, sehingga pemulihan menjadi sangat sulit.

Perusahaan keamanan kemudian mengaitkan serangan ini dengan kelompok Korea Utara yang dikenal melakukan operasi serupa. Ini bukan hal yang acak atau tergesa-gesa. Ini direncanakan selama berbulan-bulan dan dieksekusi dengan presisi.

Kelompok yang sama juga dikaitkan dengan eksploit sebelumnya, tetapi yang ini menunjukkan tingkat koordinasi dan skala yang lebih tinggi.

Dampaknya terhadap Crypto

Insiden ini menggeser fokus keamanan dalam crypto. Selama bertahun-tahun, kekhawatiran utama adalah kerentanan pada smart contract. Proyek-proyek menginvestasikan banyak dana untuk audit dan peninjauan kode, dan Drift tidak terkecuali.

Namun serangan ini tidak menargetkan kodenya. Serangan ini menargetkan kepercayaan.

Para developer, kontributor, dan proses internal menjadi titik masuknya. Para penyerang tidak merusak sistem; mereka melewatinya dengan memanfaatkan interaksi manusia.

Itu mengubah cara keamanan perlu didekati ke depan.

Kerugian $285 juta ini lebih dari sekadar eksploit lain. Ini menunjukkan bahwa bahkan sistem yang sudah diaudit dengan baik pun bisa gagal jika lapisan manusia terekspos.

DeFi bukan lagi hanya soal kode yang aman. Ini juga tentang mengamankan orang-orang dan proses yang ada di belakangnya. Dan seperti yang ditunjukkan kasus ini, mungkin bagian paling sulit untuk dilindungi.

Lihat Sumber
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Artikel Terkait

Adopsi Solana Melonjak hingga 167M Sementara Penggunaan dan Harga Menyimpang

solana newsAnalisis PasarData On-Chain

Wawasan Utama Solana mencapai 167 juta pemegang, menandakan pertumbuhan adopsi yang kuat meskipun alamat aktif menurun, menunjukkan adanya kesenjangan yang semakin melebar antara tren kepemilikan dan penggunaan. Minat institusional meningkat ketika DeFi Development Corp mengumpulkan lebih dari 2,22 juta SOL, sehingga memperkuat c

CryptoNewsLand3jam yang lalu

Bank Teluk Singapura Luncurkan Layanan Stablecoin Tanpa Biaya di Solana untuk Klien Institusional

solana newsKemitraan & Ekosistem

Bank Teluk Singapura telah memperkenalkan layanan konversi stablecoin untuk klien korporat dan bernilai kekayaan tinggi, yang memungkinkan transaksi fiat-ke-stablecoin tanpa biaya di jaringan Solana. Layanan ini mendukung beberapa blockchain dan meningkatkan manajemen likuiditas.

GateNews15jam yang lalu

XRP Tayang di Solana sebagai Token Wrapped Resmi

XRP newssolana newsAcara TokenKemitraan & Ekosistem

XRP milik Ripple diluncurkan di Solana sebagai aset lintas-rantai berbalut pada 17 April, bermitra dengan Hex Trust dan lainnya. Langkah ini, yang bertujuan meningkatkan likuiditas dan memperluas akses ke ekosistem DEX Solana, menyoroti peran Solana yang semakin berkembang dalam tokenisasi lintas-rantai.

GateNews16jam yang lalu

Singapore Gulf Bank Meluncurkan Layanan Pencetakan Stablecoin, Menawarkan Biaya Nol di Solana

solana newsKemitraan & Ekosistem

Singapore Gulf Bank meluncurkan layanan pencetakan dan penebusan stablecoin untuk klien korporat, memungkinkan konversi antara mata uang fiat dan stablecoin USD tanpa biaya di Solana untuk transaksi di atas $100.000. Ini bertujuan untuk meningkatkan arus kas dan mendorong adopsi USDC.

GateNews19jam yang lalu

ETF Bitcoin Mengalami Arus Keluar Harian, Sementara ETF Ethereum dan Solana Mencatat Kenaikan pada 17 April

bitcoin newsethereum newssolana newsArus ModalData On-ChainSaham

Pesan Berita Gate, berdasarkan pembaruan 17 April, ETF Bitcoin mencatat arus keluar bersih 1 hari sebesar 142 BTC ($10.98M) dan arus masuk bersih 7 hari sebesar 7,093 BTC ($550.09M). ETF Ethereum menunjukkan arus masuk bersih 1 hari sebesar 22,357 ETH ($54.55M) dan arus masuk bersih 7 hari sebesar 89,684 ETH ($218.83M). ETF Solana mencatat arus masuk bersih 1-

GateNews20jam yang lalu

Solana Menargetkan $120 Jika Bulls Mempertahankan $87 Support; Setup Teknis Menunjukkan Pola Cup-and-Handle

solana newsAnalisis PasarPrediksi Harga

Solana (SOL) diperdagangkan pada $88.87, dengan kenaikan harian 3.84%. Para analis menunjukkan bahwa mempertahankan dukungan di atas $87 sangat penting untuk berpotensi mencapai $120. Klaster likuidasi memengaruhi pergerakan harga, dan tembus di atas $107 dapat mengonfirmasi momentum ke atas.

GateNews22jam yang lalu
Komentar
0/400
Tidak ada komentar