#DriftProtocolHacked 🚨

1 April 2026 — Salah satu eksploitasi DeFi terbesar tahun ini baru saja terjadi.
Drift Protocol, platform derivatif terdesentralisasi berbasis Solana yang dikenal dengan futures perpetual dan perdagangan leverage, mengalami eksploitasi tata kelola yang sangat canggih yang menguras sekitar $280M–$285M — menjadikannya salah satu peretasan terbesar tahun 2026 sejauh ini.
Ini bukan kerentanan biasa. Serangan ini memanfaatkan kelemahan tata kelola dan manusia, bukan hanya kontrak pintar.
🧠 Apa Itu Drift Protocol
Sebelum eksploitasi, Drift memiliki: • ~$550M nilai terkunci total (TVL)
• Likuiditas mendalam di seluruh perpetual, pinjaman, dan posisi hasil
• Kepercayaan komunitas yang kuat dan keterlibatan pengguna aktif
Ini memungkinkan pengguna untuk berdagang dengan leverage, meminjam, meminjamkan, dan mendapatkan hasil tanpa perantara terpusat — pilar inti DeFi.
💥 Bagaimana Serangan Terjadi
Eksploitasi ini direncanakan sebelumnya dan secara teknis canggih:
🔹 Vektor Tata Kelola:
Penyerang tidak mengeksploitasi bug kode dasar. Mereka memanipulasi kontrol tata kelola Drift dengan menyalahgunakan fitur nonce tahan lama Solana dan sebagian melewati perlindungan multisig.
🔹 Penyalahgunaan Nonce Tahan Lama:
Nonce tahan lama Solana — biasanya fitur yang sah — disalahgunakan untuk menandatangani transaksi sebelumnya yang dapat dipicu pada saat yang tepat, memungkinkan eksekusi tanpa izin.
🔹 Pelanggaran Multisig Parsial:
Multisig 5-dari-5 Drift dilewati setelah penyerang memperoleh otorisasi dari setidaknya 2 penandatangan — kemungkinan melalui rekayasa sosial yang canggih.
🔹 Fase Persiapan:
Analisis menunjukkan penyerang menghabiskan hari membangun akses, membuat dompet, dan menyesuaikan diri dengan perubahan keamanan waktu nyata sebelum meluncurkan pengurasan.
🪙 Apa yang Dicuri
Eksploitasi ini menguras dana dari: • Brankas protokol bersama
• Deposito pinjaman dan peminjaman
• Jaminan perdagangan
• Posisi hasil
Aset utama yang dihapus termasuk: • USDC
• Wrapped Bitcoin (wBTC)
• SOL
• Token ERC‑20/SPL lainnya
Beberapa aset brankas asuransi tetap utuh, tetapi dampak keuangan tetap besar.
📦 Ke Mana Dana Pergi
Aset yang dicuri dengan cepat dialihkan melalui: • Beberapa dompet
• Jembatan ke blockchain lain
• Transaksi berlapis untuk mengaburkan jejak
Ini adalah hal yang umum dari eksploitasi canggih di mana penyerang mengacak dana sebelum tim keamanan dapat menghentikan pergerakan.
🧨 Respon Langsung Drift Protocol
Tim Drift merespons dengan cepat: • Semua operasi sementara dibekukan
• Dompet yang dikompromikan diganti
• Peringatan publik dikeluarkan
• Investigasi forensik lengkap dimulai
Pengguna sangat disarankan untuk menghindari deposit dan mencabut izin dompet yang tidak relevan untuk mencegah eksposur lebih lanjut.
📉 Dampak Pasar — DRIFT & Ekosistem Solana
Dampak langsung cukup signifikan:
📌 Token DRIFT turun sekitar ~40%+ dalam waktu singkat
📌 TVL runtuh dari ~$550M → ~$24M
📌 Kepercayaan DeFi terguncang
📌 Persepsi ekosistem SOL tertekan dalam jangka pendek
Eksploitasi ini memiliki implikasi yang lebih luas:
• Tinjauan risiko seluruh rantai
• Diskusi desain ulang multisig dan tata kelola
• Firma audit di bawah pengawasan
• Model risiko asuransi dan modal dievaluasi kembali
🔐 Mengapa Serangan Ini Penting
Ini bukan cerita bug sederhana. Ini mengungkap pelajaran industri yang lebih dalam:
🔥 Tata kelola sama pentingnya dengan keamanan kode
🔥 Unsur manusia (akses penandatangan) tetap menjadi titik lemah
🔥 Penyerang canggih kini mengeksploitasi desain sistem — bukan hanya kesalahan logika
🔥 Kerangka kerja terdesentralisasi harus memperkuat kontrol admin dan praktik penandatangan
Bahkan pengaturan multisig yang terstruktur baik bisa gagal jika rekayasa sosial atau kompromi kredensial terjadi.
🛡 Pelajaran Manajemen Risiko untuk Pengguna
Jika Anda berinteraksi dengan protokol DeFi, lindungi diri Anda dengan:
✔ Mencabut izin token yang tidak perlu
✔ Menggunakan dompet perangkat keras dan multisig dengan kebijakan penandatangan yang ketat
✔ Menghindari deposit dana sampai audit lengkap selesai
✔ Mengikuti pengumuman resmi hanya dari saluran yang diverifikasi
✔ Memantau aktivitas dompet secara rutin
Keamanan tidak “dibangun sekali.” Itu harus terus diperkuat.
🧠 Perspektif Akhir
Peretasan Drift Protocol lebih dari sekadar eksploitasi lain — ini adalah pengingat keras bahwa keamanan DeFi harus berkembang seiring kemampuan penyerang. Industri sedang beralih dari kerentanan kontrak dasar ke kompromi tingkat sistem, di mana tata kelola, proses persetujuan, dan kunci admin sama pentingnya dengan kode itu sendiri.
Meskipun insiden ini menyoroti risiko, itu juga mempercepat inovasi dalam manajemen kunci yang aman, pertahanan rekayasa sosial, dan kerangka perlindungan berlapis. Masa depan DeFi akan menuntut pengaman yang lebih kuat dan model keamanan tingkat institusi.
Tetaplah terinformasi, berhati-hati, dan jangan pernah menganggap keamanan sebagai hal yang pasti dalam keuangan terdesentralisasi.
#Solana #DeFi #DRIFT #CryptoSecurity