Pada 1 April 2026, semuanya berantakan di Solana (SOL). Drift Protocol diserang dengan eksploit senilai $285 juta, dan dalam hitungan jam, tokennya anjlok dengan keras. Dampaknya tidak berhenti di situ; dampak itu dengan cepat menyebar ke protokol-protokol lain yang terhubung.
Kejadian ini didasarkan pada laporan dan analisis dari Coin Bureau dengan 2,73 juta susbcibers, yang mencakup seluruh kronologi eksploit dan bagaimana itu terjadi di balik layar.
Awalnya, orang-orang mengira penyebab yang biasa: bug smart contract atau cacat teknis tertentu. Namun, itu tidak terjadi di sini. Tidak ada kode yang rusak. Tidak ada kerentanan yang dieksploitasi.
Serangan ini dibangun dengan orang, bukan kode.
Operasi dimulai berbulan-bulan sebelumnya, sekitar akhir 2025. Mereka memulai dengan diam-diam, dengan sebuah kelompok yang menyamar sebagai perusahaan trading profesional mendekati kontributor Drift di konferensi. Mereka terlihat kredibel, berpengetahuan luas, dan sangat memahami baik trading maupun infrastruktur.
Seiring waktu, mereka membangun hubungan. Mereka ikut dalam diskusi-diskusi privat, membagikan ide, dan berkolaborasi dalam strategi. Untuk memperkuat citra mereka, mereka bahkan menyetor lebih dari $1 juta ke platform tersebut. Satu langkah itu saja membuat mereka terlihat serius dan tepercaya.
Demi langkah demi langkah, mereka mendapatkan akses orang dalam tanpa pernah memaksa masuk.
- Bagaimana Para Penyerang Masuk
- Kekeliruan Kritis yang Membuat Semuanya Mungkin
- Bagaimana $285M Dikuras dalam Menit
- Apa yang Berubah untuk Kripto
Bagaimana Para Penyerang Masuk
Setelah kepercayaan sudah terpasang, para penyerang memperkenalkan alat-alat berbahaya yang disamarkan sebagai proses kerja normal. Mereka membagikan sebuah repositori GitHub yang tampak seperti integrasi standar. Namun, tersembunyi di dalamnya adalah kode yang dirancang untuk mengompromikan sistem seorang pengembang secara diam-diam begitu repositori itu dibuka.
Tidak ada peringatan atau tanda yang mencolok. Semuanya terlihat normal.
Namun, satu kontributor diyakinkan untuk mengunduh aplikasi palsu dengan anggapan itu untuk pengujian dompet baru. Itu memberi para penyerang akses yang lebih dalam ke sistem internal.
Kini mereka bukan sekadar mengamati; mereka berada di infrastruktur kritis, termasuk sistem yang digunakan untuk menyetujui transaksi.
_****Ini Adalah Harga Bittensor (TAO) Jika Menangkap Pasar AI senilai $60B**
Kekeliruan Kritis yang Membuat Semuanya Mungkin
Bahkan dengan tingkat akses tersebut, para penyerang masih membutuhkan cara untuk mengambil kendali penuh tanpa dihentikan. Kesempatan itu datang dari sebuah kesalahan sederhana namun serius.
Drift telah menghapus administrative timelock-nya saat pembaruan rutin. Biasanya, fitur ini membuat penundaan sebelum tindakan penting dieksekusi, memberi tim waktu untuk menangkap apa pun yang mencurigakan.
Tanpa itu, transaksi bisa berjalan seketika.
Hampir pada waktu yang sama, para penyerang meyakinkan anggota tim untuk menandatangani apa yang terlihat seperti transaksi administratif rutin. Faktanya, tanda tangan itu menyerahkan kendali penuh protokol.
Tidak ada alarm yang dipicu.
Bagaimana $285M Dikuras dalam Menit
Setelah semuanya siap, serangan bergerak cepat. Para penyerang membuat token palsu dan memanipulasi harganya agar tampak seolah-olah nilainya $1. Lalu mereka mencantumkannya sebagai jaminan yang valid di dalam protokol.
Di atas kertas, terlihat seperti mereka memegang ratusan juta aset.
Dengan jaminan palsu itu, mereka mulai meminjam aset-aset nyata dari sistem. Sejumlah besar likuiditas ditarik keluar di berbagai pool, termasuk token-token besar seperti Solana (SOL) dan Bitcoin yang dibungkus.
Dalam hitungan menit, lebih dari $150 juta sudah dikuras. Sisanya menyusul tidak lama kemudian.
Dana yang dicuri dikonversi menjadi stablecoin dan dipindahkan dari jaringan. Lalu dana itu dijembatani ke Ethereum dan didistribusikan ke banyak dompet, sehingga pemulihan menjadi sangat sulit.
Perusahaan keamanan kemudian mengaitkan serangan itu dengan sebuah kelompok Korea Utara yang dikenal menjalankan operasi serupa. Ini bukan tindakan acak atau tergesa-gesa. Itu direncanakan selama berbulan-bulan dan dieksekusi dengan presisi.
Kelompok yang sama telah dikaitkan dengan eksploit masa lalu, tetapi yang ini menunjukkan tingkat koordinasi dan skala yang lebih tinggi.
Apa yang Berubah untuk Kripto
Insiden ini menggeser fokus keamanan di kripto. Selama bertahun-tahun, kekhawatiran utama adalah kerentanan smart contract. Proyek-proyek menginvestasikan banyak dana untuk audit dan peninjauan kode, dan Drift tidak terkecuali.
Namun, serangan ini tidak menargetkan kodenya. Serangan ini menargetkan kepercayaan.
Pengembang, kontributor, dan proses internal menjadi titik masuknya. Para penyerang tidak merusak sistem; mereka mengakali sistem itu dengan mengeksploitasi interaksi manusia.
Itu mengubah cara keamanan perlu didekati ke depan.
Kerugian $285 juta itu lebih dari sekadar eksploit lain. Ini menunjukkan bahwa bahkan sistem yang sudah diaudit dengan baik pun bisa gagal jika lapisan manusia terekspos.
DeFi bukan lagi hanya soal kode yang aman. Ini juga tentang mengamankan orang-orang dan proses di baliknya. Dan seperti yang ditunjukkan oleh kasus ini, bagian yang paling sulit untuk dilindungi mungkin justru itu.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
