Drift Protocol menghentikan operasi setelah dugaan $285m eksploit saat dana berpindah antar dompet

Drift Protocol telah menghentikan setoran dan penarikan setelah mengonfirmasi bahwa pihaknya sedang mengalami serangan aktif, dengan perkiraan awal yang menunjukkan kerugian bisa mencapai ratusan juta dolar.

Protokol tersebut mengungkapkan insiden ini dalam pembaruan publik pada 1 April, dengan menyatakan bahwa pihaknya berkoordinasi dengan perusahaan keamanan, jembatan, dan bursa untuk menahan situasi.

“Ini bukan lelucon Hari April Mop,” kata tim, menambahkan bahwa pembaruan lebih lanjut akan menyusul seiring perkembangan penyelidikan.

    AD

Sumber: X

Perkiraan kerugian mendekati $285m saat rincian mulai terungkap

Perusahaan keamanan blockchain PeckShield memperkirakan kerugian awal sekitar $285m, berdasarkan analisis awal on-chain.

Rincian yang dibagikan oleh perusahaan tersebut menunjukkan bahwa eksploit mencakup banyak aset, termasuk:

• $71.4m dalam USDC
• $159.3m dalam JLP
• Jumlah yang lebih kecil di USDT, WETH, wrapped BTC, dan aset berbasis Solana

Sumber: X

Meskipun angka-angkanya masih bersifat sementara, skalanya menempatkan insiden ini di antara eksploit DeFi yang lebih besar dalam beberapa bulan terakhir.

Dana mulai bergerak lintas wallet

Pelacakan on-chain terpisah menunjukkan bahwa penyerang sudah mulai memindahkan dana lintas beberapa wallet. Ini adalah pola yang biasanya dikaitkan dengan upaya untuk menyamarkan jejak transaksi.

Aliran awal menunjukkan aset sedang dipisah dan ditransfer melalui alamat yang berbeda, dengan beberapa pergerakan mungkin melibatkan jembatan lintas-rantai. Perilaku ini konsisten dengan eksploit masa lalu ketika penyerang mendistribusikan ulang dana dengan cepat untuk mengurangi keterlacakannya dan risiko pemulihan.

Pada saat penulisan, belum ada pemulihan dana yang dikonfirmasi.

Laporan yang belum terverifikasi mengarah pada potensi mekanisme eksploit

Laporan yang belum dikonfirmasi yang beredar di media sosial menyarankan bahwa penyerang mungkin telah memperoleh akses ke kunci administratif istimewa, memungkinkan mereka untuk mengubah parameter protokol.

Menurut akun-akun tersebut, penyerang diduga memanipulasi pengaturan jaminan, menggelembungkan nilai aset berlikuiditas rendah, dan menggunakannya untuk meminjam token bernilai lebih tinggi sebelum menguras likuiditas dari sistem.

Namun, klaim-klaim ini masih belum terverifikasi, dan Drift Protocol belum mengonfirmasi vektor serangannya.

Pola yang kian berkembang dari eksploit DeFi yang kompleks

Insiden ini menambah tren yang lebih luas tentang semakin canggihnya eksploit yang menargetkan protokol keuangan terdesentralisasi, di mana kerentanan sering kali meluas di luar sekadar bug smart contract sederhana.

Dalam beberapa kasus terbaru, penyerang telah mengeksploitasi kontrol tata kelola, mekanisme oracle, atau sistem parameter internal, alih-alih murni kerentanan eksternal.

Jika dikonfirmasi, metode yang diduga dalam kasus ini akan mencerminkan pola serupa, menyoroti bagaimana desain protokol yang kompleks dan kontrol akses istimewa dapat menciptakan permukaan risiko baru.

Penyelidikan masih berlangsung

Drift Protocol mengatakan pihaknya bekerja sama dengan beberapa mitra untuk menyelidiki pelanggaran tersebut dan menahan kerusakan lebih lanjut. Tidak ada tenggat waktu yang diberikan untuk memulihkan operasi normal.

Cakupan penuh eksploit, termasuk vektor serangan yang tepat dan potensi upaya pemulihan, masih belum jelas.

Ringkasan Akhir

• Drift Protocol telah menghentikan operasinya setelah serangan aktif, dengan perkiraan awal kerugian sekitar $285m.
• Meskipun dana sudah dipindahkan on-chain, metode eksploit yang tepat masih belum dikonfirmasi karena penyelidikan terus berlangsung.