#Gate广场四月发帖挑战

Tidak ada yang di DeFi yang ingin percaya saat pertama kali melihat headline pada 1 April 2026. Tim di Drift Protocol sendiri harus segera mengklarifikasi bahwa ini bukan lelucon April Mop. Apa yang terjadi pada salah satu bursa terdesentralisasi terpenting di Solana hari itu adalah nyata, sangat menghancurkan, dan kini disebut sebagai eksploit terbesar kedua dalam sejarah blockchain Solana.

Drift Protocol adalah bursa futures dan derivatif perpetual yang dibangun di atas Solana. Pada puncaknya, protokol ini menyimpan sekitar $550 juta dalam total nilai terkunci di vault bersama yang berisi deposit pengguna dalam aset seperti USDC, JitoSOL, token JLP, Bitcoin yang dibungkus, dan Solana. Pada 1 April 2026, penyerang menguras antara $280 juta dan $285 juta dari vault tersebut—lebih dari setengah dari semua yang dipercaya pengguna untuk disimpan oleh protokol. TVL runtuh dari $550 juta menjadi hanya $24 juta dalam beberapa jam.

Yang membuat eksploit ini sangat mengkhawatirkan adalah tidak ada kode kontrak pintar yang dilanggar. Tidak ada kunci pribadi yang dicuri secara tradisional. Ini bukan bug dalam logika program on-chain Drift. Yang dilakukan penyerang adalah sesuatu yang jauh lebih canggih dan jauh lebih mengganggu—sebuah operasi rekayasa sosial yang dirancang dengan hati-hati menargetkan manusia di balik arsitektur keamanan protokol.

Drift Protocol, seperti banyak proyek DeFi lainnya, menggunakan sistem multisig Security Council 5-dari-9 untuk mengatur keputusan tingkat admin. Penyerang menghabiskan beberapa minggu mempersiapkan sebelum memindahkan satu dolar pun. Mulai sekitar 23 Maret 2026, mereka mulai membuat akun nonce tahan lama, sebuah fitur asli Solana yang terkait dengan dompet multisig Security Council Drift. Akun nonce ini memungkinkan penyerang untuk menandatangani transaksi sebelumnya yang dapat dieksekusi kapan saja tanpa membutuhkan persetujuan baru dari penandatangan. Para penandatangan kemungkinan menyetujui transaksi yang tampak rutin atau tidak berbahaya, tanpa menyadari mereka sedang memberikan mekanisme untuk pengambilalihan di masa depan.

Pada 27 Maret, penyerang mengeksploitasi acara migrasi multisig yang dijadwalkan—sebuah prosedur pemeliharaan protokol yang sah sebagai kedok. Mereka menyisipkan infrastruktur berbahaya mereka ke dalam operasi rutin ini tanpa memicu alarm. Kemudian pada 1 April, segera setelah tim memproses penarikan uji coba yang sah, transaksi yang telah ditandatangani sebelumnya dieksekusi secara otomatis. Hanya dalam empat slot blockchain Solana—sekitar dua detik—penyerang telah mendapatkan kontrol penuh sebagai admin atas seluruh protokol.

Dengan akses admin yang sudah diamankan, serangan bergerak dalam tiga langkah yang menghancurkan. Pertama, kekuasaan admin diambil sepenuhnya. Kedua, sebuah aset palsu bernama CarbonVote Token diperkenalkan ke dalam protokol dan diperdagangkan secara agresif untuk memanipulasi oracle harga agar memperlakukannya sebagai aset yang sah dengan nilai nyata. Ketiga, batas penarikan dihapus sepenuhnya, dan penyerang secara sistematis menguras sekitar dua puluh vault bersama, mengambil sebanyak mungkin dalam USDC, JitoSOL, token JLP, Bitcoin yang dibungkus, dan SOL. Token DRIFT sendiri jatuh lebih dari 40 persen dalam nilai hanya dalam beberapa jam setelah eksploit menjadi publik.

Dana tersebut tidak tetap di Solana. Sekitar $278,5 juta dipindahkan ke Ethereum menggunakan Cross-Chain Transfer Protocol dari Circle hampir segera setelah drainase. Penyerang sengaja menghindari USDT, kemungkinan untuk mengurangi risiko pembekuan terpusat, dan memindahkan dana ke empat alamat dompet Ethereum yang sejak itu dilacak dan dipublikasikan oleh perusahaan analitik blockchain Arkham Intelligence. Perusahaan keamanan Elliptic melaporkan adanya kemungkinan hubungan dengan aktor ancaman yang terkait dengan negara Korea Utara, dan sebagian dana telah dipindahkan melalui Tornado Cash—alat obfuscation yang dikenal—sementara aliran dana lain terdeteksi menuju bursa utama di mana verifikasi KYC mungkin menyulitkan pergerakan lebih lanjut.

Drift Protocol merespons dengan menghentikan semua deposit dan penarikan secara langsung, membekukan seluruh protokol, dan menghapus dompet multisig yang terkompromi dari akses admin lebih lanjut. Tim memastikan bahwa dana asuransi tidak terpengaruh dan bahwa DSOL yang disimpan di luar Drift tetap aman. Penegak hukum telah diberitahu dan tim bekerja sama dengan beberapa perusahaan keamanan blockchain untuk atribusi dan potensi pemulihan. Sebuah laporan lengkap telah dijanjikan.

Eksploit ini bukan hanya masalah Drift. Ini adalah pelajaran keamanan terpenting yang diterima DeFi dalam beberapa tahun terakhir. Serangan ini bukan kegagalan kode, melainkan kegagalan tata kelola. Sistem multisig hanya sekuat manusia yang mengoperasikannya dan proses di sekitarnya. Nonce tahan lama di Solana menciptakan kerentanan pra-tanda tangan yang belum cukup diatasi oleh ekosistem secara luas. Rekayasa sosial terhadap penandatangan kunci kini terbukti sebagai vektor serangan skala besar, dengan $285 juta sebagai bukti konsep.

Setiap protokol yang menjalankan struktur tata kelola multisig, di Solana atau di tempat lain, harus segera melakukan audit terhadap eksposur akun nonce-nya. Setiap pengguna DeFi perlu memahami bahwa audit kode saja tidak cukup untuk melindungi dari serangan manusia yang sekecil ini. Eksploit Drift adalah momen penting dalam desain keamanan terdesentralisasi dan biaya $285 juta tersebut adalah milik pengguna nyata yang mempercayai sistem ini.

DeFi tidak rusak. Tapi ia sedang diuji lebih keras dari sebelumnya.
#DriftProtocolHacked
#CreaterLeaderBoard