Kejadian keamanan Drift kali ini bisa dikatakan memberikan pelajaran keras bagi seluruh industri DeFi.

Banyak orang pertama kali beranggapan “Ini lagi-lagi celah kontrak,” tetapi kali ini berbeda. Masalah sebenarnya bukan pada kode, melainkan pada sistem hak akses.

Inti permasalahannya sangat sederhana: penyerang bukan menemukan celah secara tiba-tiba, melainkan sudah mendapatkan “kemampuan eksekusi yang sah” sebelumnya. Melalui transaksi yang sudah ditandatangani sebelumnya dan celah dalam desain hak akses, mereka dapat menyelesaikan transfer dana secara sekaligus pada waktu yang tepat.

Dengan kata lain, ini bukan serangan “tradisional” yang mengandalkan peretasan, melainkan sistem secara logika mengizinkan hal tersebut terjadi.

Inilah yang paling menakutkan.

Selama ini industri selalu menekankan satu hal: bagaimana melindungi keamanan kunci pribadi.
Namun kejadian ini mengungkapkan masalah lain—bahwa meskipun kunci pribadi aman, lapisan eksekusi juga bisa dimanfaatkan.

Tanda tangan memang benar, orangnya juga benar, tetapi hasil akhirnya tetap salah.

Ini berarti, risiko DeFi telah meningkat dari “celah kode” menjadi “desain hak akses.”

Banyak orang percaya bahwa multi-signature (multi-sig) itu aman, tetapi kenyataannya, multi-sig hanya mengurangi risiko, tidak menghilangkannya. Jika struktur hak akses sudah dirancang sebelumnya, atau jika partisipan disusupi, multi-sig juga bisa dimanfaatkan.

Inilah mengapa kejadian ini memberi dampak besar terhadap pasar.

Penurunan harga hanyalah permukaan, yang benar-benar runtuh adalah kepercayaan.
Ketika pengguna menyadari bahwa “aturan itu sendiri mungkin bisa dilanggar,” ekspektasi keamanan sistem secara keseluruhan akan direset.

Penghentian proyek, pembekuan dana, semua itu adalah konsekuensinya, tetapi bukan akar permasalahannya.

Akar permasalahan terletak pada fakta bahwa banyak protokol dalam perancangannya terlalu menyederhanakan “hak eksekusi.”

Selama masih ada ruang untuk intervensi manusia dalam sistem, pasti ada kemungkinan untuk disalahgunakan.

Kejadian ini sebenarnya mengingatkan semua orang satu hal:
Blockchain tidak sama dengan keamanan mutlak.

Selama manusia masih terlibat, area serangan akan selalu ada.

Dan protokol yang benar-benar bisa bertahan di masa depan bukanlah yang paling rumit dalam penulisan kode, melainkan yang mampu memisahkan secara menyeluruh hak akses, eksekusi, dan logika verifikasi.

Keamanan bukan hanya tentang melindungi dari peretas, tetapi juga mencegah sistem sendiri mengalami masalah. #DriftProtocol遭黑客攻击