Pada 1 April 2026, Drift Protocol, bursa futures permanen terbesar di Solana, mengalami pelanggaran keamanan yang signifikan, mengakibatkan pencurian sekitar $285 juta. Insiden ini menandai peretasan DeFi terbesar tahun 2026 dan yang kedua terbesar dalam sejarah Solana. Berbeda dengan eksploitasi DeFi biasa yang menargetkan kerentanan kontrak pintar, pelanggaran ini merupakan pengambilalihan administratif yang canggih yang dikaitkan dengan aktor yang disponsori negara Korea Utara.
▎Bagaimana Pelanggaran Terjadi
Serangan ini melibatkan strategi eksekusi multi-minggu yang menggabungkan rekayasa sosial dengan manipulasi teknis infrastruktur Solana:
• Manipulasi Nonce yang Tahan Lama: Para penyerang menipu anggota Dewan Keamanan Drift untuk menandatangani transaksi sebelumnya, memungkinkan mereka menyimpan tanda tangan yang valid untuk digunakan nanti.
• Pengambilalihan Admin: Menggunakan tanda tangan ini, para peretas mendapatkan kontrol tidak sah atas kekuasaan administratif multi-tanda tangan protokol.
• Jaminan Palsu: Mereka memasukkan aset fiktif yang disebut CarbonVote Token (CVT) ke dalam daftar putih dan memanipulasi orakel Drift untuk mengenalinya sebagai jaminan yang berharga.
• Penarikan: Para penyerang menyetor 500 juta CVT dan menggunakannya untuk menarik $285 juta dalam aset nyata seperti USDC, SOL, dan ETH.
▎Dampak dan Status Saat Ini
Eksploitasi dilakukan dengan cepat, menguras brankas utama dalam waktu sekitar 10 detik. Dampak kunci termasuk:
• Total Kerugian: Sekitar $285 - $286 juta.
• Penurunan TVL: Total nilai terkunci turun dari ~$550 juta menjadi di bawah $250 juta (kerugian lebih dari 50%).
• Status Protokol: Setoran dan penarikan segera dihentikan.
▎Pemulihan dan Investigasi
Drift bekerja sama dengan penegak hukum dan bursa untuk membekukan aset yang dicuri, sementara analisis menunjukkan bahwa para penyerang mulai mencuci dana segera setelah pelanggaran. Pengguna disarankan untuk memantau saluran resmi Drift untuk pembaruan tentang upaya pemulihan dan rencana penggantian yang mungkin untuk pengguna yang terkena dampak.$SOL #DriftProtocol #breach #solana
Artikel
Pelanggaran Drift Protocol
--
Penafian: Berisi opini pihak ketiga. Bukan nasihat keuangan. Dapat berisi konten bersponsor. Baca S&K.