#DriftProtocolHacked

Perampokan Drift Protocol: Kelas Master dalam Social Engineering DeFi
Komunitas DeFi menyaksikan salah satu serangan paling berani dan canggih dalam sejarah blockchain. Drift Protocol, platform perdagangan perpetual terbesar di Solana, kehilangan $285 juta dalam waktu kurang dari dua belas menit. Berbeda dari eksploitasi DeFi biasa, ini bukan serangan pinjaman kilat. Bukan pula kerentanan kontrak pintar. Ini adalah operasi social engineering yang dilakukan dengan sangat teliti dan telah berlangsung sejak Musim Gugur 2025, yang berujung pada pukulan yang menghancurkan ekosistem Solana.
Memahami Drift Protocol
Untuk memahami besarnya serangan ini, kita harus memahami Drift Protocol. Drift adalah platform derivatif dan futures perpetual terkemuka yang dibangun secara native di Solana. Pada puncaknya pada September 2025, protokol ini memiliki total nilai terkunci (TVL) sebesar $1,5 miliar (TVL). Pada 1 April 2026, TVL-nya tetap sekitar $550 juta, mewakili modal dari ribuan pengguna global. Drift adalah infrastruktur kelas institusional—dipercaya oleh pengguna dan sangat dihormati dalam ekosistem DeFi Solana. Keunggulannya menjadikannya target utama.
Garis Waktu Serangan
1. Infiltrasi (Musim Gugur 2025 – Maret 2026)
Penyerang menyamar sebagai perusahaan perdagangan kuantitatif yang sah. Mereka berinteraksi dengan kontributor Drift melalui saluran industri, menghadiri konferensi DeFi, dan membangun hubungan pribadi dengan anggota tim kunci. Untuk membangun kredibilitas, mereka menyetor lebih dari $1 juta ke protokol, membuktikan bahwa mereka adalah peserta “nyata” dengan kepentingan dalam permainan.
2. Kompromi Perangkat
Setelah kepercayaan terbangun, penyerang memperkenalkan repositori kode berbahaya dan aplikasi dompet palsu ke perangkat kontributor Drift. Ini memberikan akses ke kredensial administratif dan materi kunci pribadi yang terkait dengan dewan pengelola multisig yang bertanggung jawab untuk menyetujui transaksi administratif penting.
3. Memanfaatkan Nonces Tahan Lama
Kecanggihan teknis dari serangan ini terletak pada fitur nonce tahan lama di Solana. Penyerang menandatangani sebelumnya serangkaian transaksi administratif menggunakan kunci admin yang dikompromikan. Transaksi ini melewati batas penarikan dan memberikan akses penuh ke vault protokol. Beberapa minggu sebelum eksekusi, penyerang memanipulasi atau salah menggambarkan transaksi untuk mendapatkan persetujuan multisig dari dewan keamanan, menyiapkan panggung untuk drainase yang sangat terarah.
4. Drainase (1 April 2026, 16:00 UTC)
Serangan berlangsung dengan presisi tinggi. Dalam kurang dari dua belas menit, hampir 20 vault Drift dikosongkan:
Token JLP (Jupiter Liquidity Provider): $155 juta
Stablecoin USDC: $232 juta melalui berbagai transaksi
Wrapped Bitcoin (wBTC): kepemilikan besar
Solana (SOL) dan berbagai token staking likuid
Aset yang dicuri dikonversi menjadi stablecoin dan sebagian dipindahkan ke Ethereum, memecah jejaknya. Repositori berbahaya dan aplikasi dompet dihapus dari perangkat beberapa menit setelah eksekusi.
Dampak Terverifikasi
Total yang dicuri: $285 juta
TVL sebelum serangan: $550 juta
TVL setelah serangan: $247 juta
Persentase yang dikuras: >50%
Waktu eksekusi: <12 menit
Vault yang dikuras: ~20
Pendanaan uji coba penyerang: 8 hari sebelumnya
Peringkat DeFi 2026: eksploitasi tunggal terbesar tahun ini
Dampak Token Drift
Harga sebelum peretasan: $0,073
Harga terendah setelah peretasan: $0,040
Penurunan satu hari: 47%
RSI: 17 (terlalu oversold)
MACD: negatif
Dampak Penyebaran
Serangan ini memicu penarikan modal di seluruh Solana DeFi: Jito, Raydium, dan Sanctum masing-masing mengalami aliran keluar TVL sebesar 3,8–4,3% dalam satu hari. Token SOL turun ke sekitar $78, dengan $67 dan $60 ditandai sebagai level support potensial berikutnya. Circle, penerbit USDC, menghadapi kritik karena keterlambatan intervensi.
Investigasi
Mandiant, unit keamanan siber elit milik Google, dilibatkan untuk menyelidiki, menandakan bahwa serangan ini bersifat profesional dan mungkin terkait kejahatan terorganisir. Vibhu Norby dari Solana Foundation mengonfirmasi bahwa ini bukan kerentanan protokol, melainkan kegagalan keamanan operasional.
Pelajaran untuk DeFi
Peretasan Drift mengungkap risiko mendasar:
Faktor Manusia: Tata kelola multisig dapat dikompromikan melalui social engineering.
Nonces Tahan Lama: Mekanisme blockchain yang sah dapat disalahgunakan.
Keamanan Kontributor: Perangkat dan dompet pribadi adalah risiko tingkat pertama.
Permintaan untuk modul keamanan perangkat keras, penandatanganan yang terisolasi secara fisik, dan pengujian red-team social engineering formal semakin menjadi standar untuk protokol yang mengelola >$50 juta dana pengguna.
Intinya
Drift Protocol ditargetkan dengan sangat teliti. Penyerang menghabiskan berbulan-bulan, menginvestasikan lebih dari $1 juta, dan melakukan perampokan selama dua belas menit senilai $285 juta. Ini adalah model ancaman DeFi yang baru: lawan yang sabar, canggih, memanfaatkan kerentanan manusia dan organisasi, bukan kode. Komunitas DeFi sekarang harus fokus membangun organisasi yang tangguh untuk melawan lawan jangka panjang.
#GateSquareAprilPostingChallenge