Platform DeFi Drift diserang saat April Mop! Hacker mengosongkan aset senilai 270 juta dolar AS, kunci administrator menjadi celah

Drift mengalami peretasan dan kehilangan lebih dari 2,7 miliar dolar AS, TVL menguap lebih dari 2,6 miliar dalam 12 menit, kunci privat administrator diduga dibobol sehingga menjadi celah mematikan.

Badai nyata meledak saat April Mop, Drift mengejutkan dengan kabar kehilangan aset bernilai 270 juta dolar AS

1 April, platform perdagangan produk derivatif keuangan terdesentralisasi yang terkenal di ekosistem Solana, Drift Protocol, mengalami insiden keamanan serius. Pada dini hari tanggal tersebut, beberapa lembaga pemantauan on-chain, termasuk Lookonchain dan CEO Helius Mert Mumtaz, berturut-turut mengeluarkan peringatan, yang menunjukkan bahwa protokol Drift mengalami arus pergerakan dana besar yang tidak wajar.

Awalnya, sebagian anggota komunitas mengira ini adalah lelucon perayaan April Mop, namun kemudian Drift resmi merilis pernyataan darurat di platform X, menekankan bahwa ini adalah serangan nyata yang sedang terjadi, bukan lelucon. Pihak resmi langsung mengumumkan penghentian penuh fitur setoran dan penarikan platform, serta meminta pengguna agar tidak lagi menyimpan dana. Berdasarkan penyelidikan awal dan data pelacakan on-chain, aset yang dicuri pada kejadian ini diperkirakan lebih dari 270 juta dolar AS.

Sumber gambar: X/@DriftProtocol Pernyataan darurat yang dipublikasikan Drift resmi menegaskan bahwa insiden serangan tersebut nyata adanya, bukan lelucon April Mop

Bencana ini menyebabkan total nilai terkunci (TVL) di dalam platform turun drastis dari 309 juta dolar AS menjadi hanya tersisa 41 juta dolar AS dalam waktu singkat 12 menit. Saat ini, tim Drift bekerja sama secara erat dengan beberapa perusahaan investigasi keamanan siber, penyedia layanan jembatan lintas rantai, dan bursa terpusat, untuk mencoba melacak serta membekukan dana hasil kejahatan yang keluar, mencegah peretas melakukan pencucian uang lebih lanjut.

Perangkap koin palsu yang dideploy secara cermat, hak istimewa administrator dibongkar menjadi celah kunci

Berdasarkan analisis pakar keamanan siber dan data on-chain, serangan ini memiliki tingkat perencanaan yang sangat matang dan kompleksitas teknis yang tinggi; para peretas telah mulai menyusun strategi tiga minggu sebelum serangan terjadi. Penyerang pertama-tama membuat token palsu bernama “CarbonVote Token ($CVT)” di jaringan Solana, lalu menyuntikkan likuiditas kecil sekitar 500 dolar AS ke dalam pool dana Raydium. Setelah itu, melalui transaksi wash trading selama beberapa minggu, penyerang memanipulasi harga token dengan sengaja untuk memalsukan riwayat harga oracle yang tampak stabil.

Pada hari terjadinya serangan, diduga penyerang memperoleh kendali atas kunci privat administrator protokol Drift, dan pada tahap kunci langsung memasukkan token $CVT yang sama sekali tidak bernilai ini ke pasar spot Drift. Untuk dapat mengosongkan brankas dengan lancar, penyerang secara bersamaan menaikkan batas penarikan untuk beberapa pasar seperti $USDC, mengubah nilainya menjadi tingkat ekstrem sebesar 500 triliun dolar AS, yang setara dengan membuat mekanisme perlindungan keamanan platform benar-benar tidak berfungsi.

Selanjutnya, peretas menyetor sekitar 785 juta token $CVT sebagai jaminan, lalu menggunakan harga palsu yang dimanipulasi untuk meminjam sejumlah besar aset riil dari brankas platform. Teknik ini menunjukkan bahwa peretas memiliki pemahaman mendalam tentang mekanisme dasar protokol, dan melakukan serangan yang sangat presisi serta tertarget.

Data on-chain mengungkap jalur pemindahan uang, dompet HkGz4K menyerbu 20 brankas

Serangan ini terutama dilakukan melalui alamat dompet yang diberi label HkGz4K; dalam waktu yang sangat singkat, dilakukan 31 kali penarikan skala besar, hampir mengosongkan hampir 20 brankas aset di dalam platform. Komposisi aset yang keluar sangat beragam, termasuk 66,4 juta token $USDC, 42,7 juta token $JLP, 23,3 juta token $MOODENG, serta jutaan token $USDT, $USDS, $JUP, $RAY, dan 477.000 token $WETH.

Berdasarkan pelacakan, penyerang kemudian menggunakan aggregator DEX di Solana, Jupiter, untuk mengonversi sebagian besar dana hasil kejahatan menjadi $USDC, lalu memindahkannya melalui jembatan lintas rantai ke jaringan Ethereum. Di rantai Ethereum, penyerang selanjutnya menukarkan dana menjadi sekitar 19.913 unit ether ( $ETH ).

Peristiwa ini menyebabkan guncangan besar terhadap kepercayaan pasar; token asli protokol Drift $DRIFT anjlok lebih dari 20% dalam waktu singkat setelah kabar tersebut beredar. Harga turun dari level 0,071 dolar AS menjadi sekitar 0,05 dolar AS. Meskipun harga token asli Solana $SOL sempat memantul setelah menyentuh titik terendah 83,82 dolar AS, para investor di seluruh ekosistem masih berada dalam kondisi siaga tinggi.

Kepercayaan pasar terguncang, sistem pertahanan keamanan ekosistem Solana menghadapi ujian berat

Insiden keamanan dengan nilai kerugian yang sangat besar ini kembali menjadi pengingat pahit bagi desentralized finance (DeFi), terutama karena kasus serangan siber sering terjadi pada paruh pertama tahun 2026. Hanya dalam beberapa jam sebelum Drift terjadi, perjanjian staking LML di Binance Smart Chain juga diserang sehingga nilai token hampir menjadi nol; dan bulan lalu, insiden manipulasi oracle di Venus Protocol juga menimbulkan kerugian sebesar 3,7 juta dolar AS.

Staf investigasi keamanan siber Vladimir S menyatakan bahwa bencana Drift ini kemungkinan besar sangat terkait dengan kebocoran kunci privat administrator, yang membuat pihak proyek sama sekali tidak berdaya saat menghadapi peretas. Untuk insiden ini, pihak resmi Drift telah menyatakan bahwa mereka akan menempuh jalur hukum dan berupaya semaksimal mungkin untuk追回 dana.

Namun data historis menunjukkan bahwa harga token proyek yang dibobol sering kali sulit kembali ke level tertinggi sebelum peristiwa, dan pemulihan kepercayaan pengguna biasanya membutuhkan waktu yang sangat lama. Saat ini Drift masih dalam kondisi berhenti total, dan malapetaka senilai 270 juta dolar AS ini tak diragukan lagi menjadi insiden keamanan terbesar kedua dalam sejarah ekosistem Solana setelah kasus Wormhole yang juga mengalami peretasan. Kejadian ini juga menegaskan bahwa ketika mengejar transaksi berperforma tinggi, bagaimana memperkuat keamanan hak manajemen dan mekanisme oracle, kini menjadi masalah inti yang wajib diprioritaskan untuk diselesaikan oleh para pengembang.