Drift Protocol Lock 285 Juta Dolar – Apa yang Terjadi dan Apa yang Harus Kamu Lakukan?

Teman-teman yang terhormat,
Pada tanggal 1 April 2026, terjadi serangan besar di blockchain Solana. Platform DeFi bernama Drift Protocol telah kehilangan aset senilai #DriftProtocolHacked 2,85 miliar dolar.
Ini adalah peretasan DeFi terbesar tahun 2026 dan serangan terbesar kedua dalam sejarah Solana.
Mari kita pelajari secara rinci – apa yang terjadi, bagaimana dan apa yang harus dilakukan sekarang.
Apa yang sebenarnya terjadi? $285 Apa yang Terjadi?(
Kapan terjadi? 1 April 2026 )April Fools’ Day( – Drift telah mengonfirmasi dengan jelas bahwa ini bukan lelucon.
Berapa kerugiannya? Sekitar )12,9 juta ETH( yang nilainya setara.
Apa yang dicuri?
· Token JLP – )Juta
· USDC – $285 Juta+
· SOL – ribuan SOL
· cbBTC, wBTC, WETH dan beberapa meme coins lainnya
Apa yang terjadi dengan Drift Protocol?
· TVL (Total Value Locked) (Total Value Locked) menurun dari $155 Juta$51 ke bawah (Juta)
· Token DRIFT turun lebih dari 50% – dari $0,07 menjadi $0,037
· Deposit dan penarikan dihentikan sementara
Bagaimana serangan ini terjadi? $550 Metode Serangan – Langkah demi Langkah$300
Ini bukan sekadar peretasan kontrak pintar biasa. Ini adalah serangan yang sangat canggih yang direncanakan selama berminggu-minggu.
Langkah 1: Membuat Token Palsu (CVT)
Peretas membuat token palsu bernama "CarbonVote Token" (CVT). Total 750 juta unit token ini telah dicetak.
Langkah 2: Manipulasi Harga
Peretas menyediakan likuiditas hanya di Raydium dan melakukan "wash trading" agar harga CVT tampak meningkat mendekati harga palsu. Oracles mempercayai harga palsu ini.
Langkah 3: Mengambil Kendali Administratif
Yang paling penting.
Konfigurasi Drift sudah lemah sebelumnya:
· Seminggu sebelumnya, Drift mengubah wallet multisig-nya
· Konfigurasi baru: multisig 2/5 – hanya membutuhkan 2 persetujuan untuk menandatangani
· Tidak ada timelock (timelock) – tidak ada penundaan 0 detik
· Dari 5 signer, hanya 1 adalah anggota awal, sisanya 4 orang baru
Peretas berhasil menyusup ke dua dari signer tersebut – kemungkinan melalui leak private keys, social engineering, atau kolaborasi internal.
Langkah 4: Menghapus Batas Penarikan
Setelah mendapatkan kendali, peretas menaikkan batas penarikan ke level sangat tinggi. Tidak ada batas sama sekali.
Langkah 5: Mengirim Jaminan Palsu
Peretas mengirim 750 juta token CVT dengan nilai palsu – sekitar (Juta) yang dijadikan jaminan oleh Drift.
Langkah 6: Mengambil Semua Aset Asli
Dengan jaminan palsu ini, peretas melakukan 31 kali penarikan cepat – dalam 12 menit menarik aset nyata seperti USDC, SOL, JLP, dan lainnya.
Langkah 7: Mengirim Uang
Aset yang dicuri oleh peretas:
· Pertama, dikirim ke USDC dan SOL
· Kemudian menggunakan bridge di blockchain Ethereum $500 CCTP$1 untuk transfer lanjutan
· Akhirnya membeli ETH – total sekitar 129.000 ETH
Siapa yang Terpengaruh? (Siapa yang Terpengaruh?)
Status platform/protocol:
Jupiter Exchange Aman – pool JLP sepenuhnya aman, platform tidak terpengaruh
Meteora Aman – tidak ada interaksi dengan Drift
Perena Aman – produk USD* tidak terpengaruh
PiggyBank_fi (exposure) – diganti rugi dari dana tim
Ranger Finance RGUSD dihentikan – lebih dari $900.000( exposure$750
Reflect Money USDC+/USDT+ dihentikan – sudah diasuransikan
Dan lainnya – Unitas Protocol juga aman.
Pertanyaan besar apa? )Pertanyaan Besar(
Q1: Ini peretasan dari luar atau internal? )監守自盜(?
Dalam komunitas, kecurigaan terhadap "inside job" sangat kuat. Kenapa?
1. Waktu kecurigaan – hanya seminggu sebelumnya, wallet multisig diubah
2. Sangat mudah bagi peretas luar – akses administratif seharusnya tidak semudah itu
3. Respon tim sangat biasa saja – reaksi terlalu tenang terhadap kerugian besar
4. Dana sudah dipindahkan semua – ke ETH, tidak berisiko terkunci di CEX
Namun, perlu diingat: "Anggota tim mengundurkan diri sebulan sebelumnya" hanyalah rumor di Twitter – belum ada konfirmasi resmi.
Q2: Uang akan kembali?
Kemungkinan kecil. Dana sudah dipindahkan ke ETH dan tersebar di banyak wallet. Circle )penerbit USDC( dituduh tidak mengunci dana.
ZachXBT )penyidik on-chain terkenal$106k menulis:
"USDC yang dicuri telah di-bridge sementara Circle tetap diam."
Q3: Korea Utara terlibat?
Elliptic dan beberapa perusahaan keamanan menyatakan bahwa peretas Korea Utara (Lazarus Group) mungkin sebagai pelaku. Jika benar, pemulihan dana hampir tidak mungkin.
Ringkasan cepat
Faktor Rincian
Jumlah yang hilang (Juta) 2,85 miliar dolar
Tanggal 1 April 2026
Blockchain Solana (berpindah ke Ethereum)
Jenis serangan Pengambilalihan admin + manipulasi Oracle
Target utama JLP, USDC, SOL, cbBTC
Penurunan harga token DRIFT Lebih dari 50% (0,07 menjadi 0,037)
Status saat ini Transaksi deposit/penarikan dihentikan, sedang diselidiki
Apa yang harus kamu lakukan? (Rencana tindakan untukmu)
Jika kamu pengguna Drift:
1. Tarik semua hak persetujuan dari Drift
2. Ikuti saluran resmi Drift – untuk pembaruan
3. Jangan lakukan transaksi baru sampai ada pengumuman resmi
Jika kamu pengguna umum crypto:
1. Periksa dana kamu – di semua protocol yang terhubung dengan Drift
2. Kurangi leverage – pasar sedang sangat volatile
3. Ikuti berita – kejadian ini adalah titik balik dalam keamanan DeFi
Jika kamu trader:
· Perkirakan akan ada volatilitas jangka pendek pada token DRIFT
· Sentimen negatif di ekosistem Solana – berhati-hati
· Jangan "beli saat dip" sampai penyelidikan selesai
Pesan terakhir $285 Kata Penutup(
Peretasan ini adalah peringatan bagi industri DeFi:
"Keamanan akses > Keamanan kode sumber"
Artinya – meskipun kode kamu kuat, jika kunci admin diretas, semuanya berakhir. Multisig, timelock, dan praktik penandatanganan yang benar adalah wajib, tidak bisa diabaikan.
Masa depan Drift Protocol masih belum pasti. Jika dana tidak dipulihkan, bisa berujung kebangkrutan, litigasi, atau penutupan.
Bagaimana pendapatmu sekarang?
Kamu pikir ini peretasan dari luar atau internal?
Dan apakah kamu pernah menyimpan dana di protocol DeFi?
Komentar apa saja!
Suka!
Bagikan!