2.85 miliar dolar AS menghilang! Drift Protocol diserang, mengapa pertahanan keamanan DeFi tampak sia-sia?

1 April 2026, Hari April Mop. Exchange kontrak berkelanjutan terdesentralisasi di ekosistem Solana, Drift Protocol, mengalami serangan hacker besar-besaran, dengan total aset yang dicuri sekitar 2,85 miliar dolar AS, menjadi kejadian kerugian terbesar dalam satu insiden di bidang DeFi pada tahun 2026.

Ini bukan lelucon. Ini adalah alarm keras dalam sejarah keamanan DeFi.

Bagaimana serangan terjadi?

Serangan ini bukanlah kejadian mendadak, melainkan melalui persiapan matang selama sekitar delapan hari. Data di blockchain menunjukkan bahwa alamat dompet penyerang dibuat pada 24 Maret, memperoleh dana awal melalui sistem lintas rantai NEAR Intents, dan mengirimkan transaksi pengujian kecil ke vault Drift untuk memverifikasi hak kendali kontrak.

Pada pukul 16:00 (UTC), jendela serangan resmi dibuka. Penyerang mendapatkan hak administrator melalui pengelolaan dompet multi-tanda tangan protokol, dalam satu jam mengosongkan beberapa kolam dana yang berisi USDC, SOL, cbBTC, WETH, dan lain-lain, lalu mentransfer lintas rantai ke jaringan Ethereum untuk ditukar menjadi sekitar 129.000 ETH (nilai sekitar 278 juta dolar AS).

Jalur serangan jelas dan mematikan:

· Pembuatan token palsu CVT
· Manipulasi harga oracle
· Menonaktifkan modul keamanan
· Mengambil aset bernilai tinggi

Dana yang dicuri telah tersebar dan disimpan di 4 alamat Ethereum, total nilai terkunci (TVL) dari protokol turun drastis dari 550 juta dolar AS menjadi sekitar 255 juta dolar AS.

Penyebab utama: Tidak adanya Time Lock

Kerentanan utama dalam serangan ini terletak pada kelemahan keamanan dalam pengaturan manajemen multi-tanda tangan Drift. Laporan ulasan dari organisasi keamanan SlowMist menunjukkan bahwa sekitar satu minggu sebelum serangan, Drift mengubah mekanisme multi-tanda menjadi mode "2/5" (1 tanda tangan lama dan 4 tanda tangan baru), tanpa menetapkan Time Lock.

Time Lock adalah mekanisme penundaan paksa yang mewajibkan perubahan pengaturan hak istimewa harus menunggu 24-48 jam agar berlaku, memberikan jendela buffer untuk deteksi anomali oleh komunitas dan lembaga keamanan. Tanpa Time Lock, jika kunci pribadi tanda tangan baru dicuri atau dikendalikan secara jahat, penyerang dapat langsung melakukan operasi tingkat administrator.

Penyerang memanfaatkan tanda tangan tunggal dari satu tanda tangan lama dan satu tanda tangan baru yang dikendalikan, untuk mentransfer hak administrator ke alamat kendali mereka sendiri, sehingga mengelak dari perlindungan keamanan tingkat pengguna.

Metode serangan: Pre-signature + Serangan sosial engineering

Serangan ini menggabungkan teknologi pre-signature berbasis angka acak permanen dan teknik social engineering tingkat tinggi. Sejak 23 Maret, penyerang membuat akun angka acak permanen untuk dua tanda tangan multi-tanda tangan dan dua akun yang dikendalikan penyerang. Penyerang menipu melalui isi transaksi yang menyesatkan, mendapatkan pre-signature dari tanda tangan yang sah, menyimpan dengan angka acak permanen, dan melakukan eksekusi massal pada 1 April, akhirnya merebut hak administrator. Insiden ini tidak melibatkan bocornya mnemonic atau kerentanan kontrak pintar.

Dampak berantai industri

Sebelumnya, Drift Protocol adalah salah satu protokol pinjaman terbesar di ekosistem Solana, dengan total pendanaan lebih dari 52 juta dolar AS, didukung oleh VC terkemuka seperti Multicoin Capital, Polychain, dan lainnya.

Setelah kejadian, token Drift turun lebih dari 40% dalam waktu singkat. Karena melibatkan banyak aset di ekosistem Solana, token SOL, JUP, dan token lain di ekosistem Solana juga mengalami penurunan yang tidak biasa.

Token DRIFT dari sekitar 0,072 dolar AS turun menjadi 0,055 dolar AS, dan sebelum kejadian ini, token tersebut sudah turun sekitar 98% dari puncaknya.

Tim resmi Drift kemudian menghentikan semua fungsi deposit dan penarikan, dan menegaskan, "Ini bukan lelucon Hari April Mop." Dompet Phantom segera bertindak, memblokir akses ke protokol tersebut.

Kekhawatiran yang lebih besar: Peretas Korea Utara?

Chief Technology Officer Ledger, Charles Guillemet, menyatakan bahwa metode serangan yang digunakan dalam kerentanan Drift Protocol mirip dengan insiden peretasan Bybit tahun 2025, yang secara luas dikaitkan dengan peretas yang terkait Korea Utara. Guillemet menunjukkan bahwa serangan ini tidak menargetkan kontrak pintar apa pun, melainkan penyerang melakukan infiltrasi jangka panjang ke perangkat tanda tangan multi, menipu mereka untuk menyetujui transaksi berbahaya, sehingga tanda tangan tetap tampak sah dan legal.

Bagaimana melindungi aset Anda?

· Jika pernah berinteraksi dengan Drift Protocol, segera cabut izin akses, dapat dilihat melalui dompet Phantom
· Pertimbangkan menggunakan beberapa dompet untuk menyebar risiko, gunakan hardware wallet untuk dana besar
· Waspadai protokol DeFi dengan imbal hasil tinggi, lakukan pemeriksaan rutin terhadap izin kontrak pintar yang diberikan

Peringatan keamanan

Serangan terhadap Drift Protocol sekali lagi membuktikan sebuah prinsip sederhana: risiko terbesar dalam DeFi seringkali bukan dari kerentanan kode, melainkan dari manusia. Pengaturan mekanisme multi-tanda, pengelolaan kunci pribadi, dan audit proses tanda tangan, semua aspek "keamanan proses" ini jauh lebih penting daripada audit kode. Hanya 10 hari setelah insiden Resolv yang gagal karena tidak mengatur mekanisme multi-tanda, Drift pun gagal karena threshold yang terlalu rendah dan tidak adanya Time Lock.

Kedua kejadian ini menunjukkan bahwa perlunya merancang ulang arsitektur hak istimewa secara fundamental sangat mendesak.