#DriftProtocolHacked

#Gate广场四月发帖挑战
Pembobolan sebesar 1928374656574.84T Dolar Telah Dipersiapkan Dalam Enam Bulan
1 April 2026 diperkirakan hanyalah sebuah lelucon. Hari ini membuat posting pertama Drift Protocol tampak tidak nyata saat mereka mengonfirmasi bahwa platform sedang diserang. Ketika pesan disampaikan, kerugian telah terjadi. Dari $285 juta hingga $200 juta telah ditarik bersih. Ini bukan kesalahan kontrak pintar atau peluncuran yang terburu-buru. Itu adalah hasil dari kampanye penipuan sosial yang berlangsung selama berbulan-bulan dengan ketepatan dan kesabaran. Para penyerang telah menghadiri konferensi, membangun hubungan, mengirim modal, dan menempatkan diri mereka sebagai orang yang dapat dipercaya sebelum melakukan langkah terakhir. Ketika mereka bertindak, penarikan selesai dalam beberapa menit.
Drift Protocol Apa Itu Dan Apa Yang Sedang Dipertaruhkan
Drift Protocol adalah bursa kontrak perpetual terdesentralisasi terbesar di Solana. Ini memungkinkan pengguna untuk berdagang posisi leverage tanpa perlu mitra pusat. Pada saat serangan, total nilai terkunci sekitar $285 juta dolar. Ini bukan hanya sebuah protokol besar tetapi juga pilar penting dari likuiditas DeFi di Solana. Ketika Drift disusupi, dampaknya menyebar ke seluruh ekosistem. TVL turun dari $550 juta menjadi di bawah $550 juta dalam beberapa jam. Ini bukan insiden tunggal. Ini mempengaruhi banyak protokol yang bergantung pada likuiditas dan struktur penetapan harga Drift.
Persiapan Enam Bulan
Serangan dimulai dari bulan-bulan sebelumnya ketika individu memperkenalkan diri sebagai perusahaan perdagangan kuantitatif. Mereka menghadiri acara industri, berinteraksi dengan anggota tim, dan membangun reputasi seiring waktu. Mereka menyetor lebih dari $250 juta dolar ke platform, membangun kepercayaan. Secara bertahap, mereka mendekati lebih dekat ke kolaborator yang terlibat dalam tata kelola dan infrastruktur. Pelanggaran terjadi melalui penyimpanan yang berbahaya dan aplikasi dompet palsu yang menargetkan orang dengan akses tinggi. Ketika eksploitasi terjadi, para penyerang sudah memiliki apa yang mereka butuhkan.
Bagaimana Nonces Tahan Banting Menjadi Senjata
Inti teknis dari serangan ini terkait dengan fitur nonces tahan banting dari Solana. Biasanya, transaksi kedaluwarsa dengan cepat karena blockhash yang singkat. Nonces tahan banting memungkinkan transaksi tetap berlaku lebih lama, memungkinkan eksekusi yang tertunda. Fitur ini berguna untuk tujuan sah tetapi menjadi alat utama dalam eksploitasi ini. Setelah menyusupi anggota dewan keamanan, para penyerang mendapatkan tanda tangan yang sah pada transaksi yang tampak normal. Transaksi ini telah ditandatangani beberapa minggu sebelumnya. Karena menggunakan nonces tahan banting, mereka tidak kedaluwarsa. Saat dieksekusi, mereka membawa otoritas penuh untuk konfirmasi. Sistem berfungsi sesuai desain, tetapi konteksnya telah dimanipulasi.
Proses Penarikan Dana
Para penyerang bergerak cepat saat mulai mengeksekusi. Aset ditarik secara terstruktur untuk memaksimalkan nilai yang diperoleh. Token dari Jupiter Liquidity Pool mendominasi, bersama USDC, Bitcoin wrapped, dan SOL. Diversifikasi ini mengurangi kemungkinan deteksi dan intervensi langsung. Dalam beberapa menit, ratusan juta dolar telah keluar dari platform. Sistem pemantauan telah memperingatkan aktivitas tidak biasa, tetapi waktu respons tidak cukup untuk mencegah transaksi yang telah diberi otorisasi sebelumnya.
Masalah Transfer USDC
Sebagian besar dana, sekitar $1 juta dolar, berada dalam USDC. Dana ini telah dipindahkan dari Solana ke Ethereum melalui infrastruktur cross-chain selama berjam-jam. Ini memicu kontroversi besar. Penerbit memiliki kemampuan untuk membekukan dana terkait eksploitasi tetapi tidak bertindak selama periode tersebut. Transfer berlanjut melalui banyak transaksi hingga selesai. Ini menimbulkan pertanyaan serius tentang tanggung jawab respons dan batas kendali terpusat dalam ekosistem yang terdesentralisasi.
Dampak Pasar
Respon pasar langsung terjadi. Token DRIFT turun tajam, kehilangan hampir setengah dari nilainya dalam beberapa jam. Total nilai terkunci menurun saat pengguna buru-buru menarik dana. Lebih dari selusin protokol berbasis Solana mengalami gangguan karena terpapar likuiditas Drift. Ekosistem yang lebih luas menyaksikan penurunan kepercayaan saat risiko menyebar ke platform terkait. Kejadian ini menyoroti tingkat keterkaitan yang erat dari sistem DeFi.
Apa Yang Diungkapkan Serangan Ini
Eksploitasi ini bukan karena bug kode sumber. Ini terkait dengan hilangnya kepercayaan dalam sistem yang bergantung pada koordinasi manusia. Model keamanan multisig tidak dilanggar. Itu telah dipenuhi dengan tanda tangan yang sah yang diperoleh melalui penipuan. Kerangka tata kelola berfungsi sebagaimana mestinya, tetapi lapisan pengambilan keputusan telah dimanipulasi. Ini mengungkapkan kelemahan serius dalam DeFi. Audit dapat memverifikasi kode, tetapi tidak dapat memastikan bahwa otoritas tidak akan tertipu secara sosial.
Penutup
Eksploitasi Drift Protocol mengirimkan pelajaran yang jelas. Keamanan dalam DeFi tidak hanya terletak pada kontrak pintar. Itu melibatkan manusia, proses, dan asumsi. Fitur yang dirancang untuk fleksibilitas dapat menjadi celah serangan jika disalahgunakan. Struktur tata kelola hanya sekuat individu di baliknya. Kehilangan $230 juta dolar adalah kerugian besar, tetapi dampak yang lebih dalam terletak pada apa yang diungkapkannya. Industri ini sekarang harus menghadapi kenyataan bahwa celah di lapisan manusia jauh lebih sulit dilindungi daripada celah teknis.