Protokol Drift $285m hack mengungkap ancaman rekayasa sosial terhadap Solana DeFi

Drift Protocol, sebuah bursa DeFi besar berbasis Solana, mengalami eksploitasi yang digerakkan oleh rekayasa sosial bernilai $285 juta, yang memanfaatkan kunci administrator yang telah terkompromi, bukan adanya cacat pada kode apa pun.

Ringkasan

• Drift Protocol mengalami eksploitasi senilai $285 juta pada 1 April, menjadikannya salah satu peretasan DeFi terbesar dalam sejarah Solana, dipicu oleh kunci administrator yang terkompromi ketimbang cacat pada smart contract.
• Ketua Solana Foundation Lily Liu dan CPO Vibhu Norby sama-sama mengonfirmasi melalui X bahwa vektor serangan tersebut adalah rekayasa sosial dan kegagalan keamanan operasional, bukan kerentanan level kode.
• SOL turun 9% ke titik terendah intraday sebesar $78.60 setelah pelanggaran tersebut, dengan Wormhole memperingatkan bahwa beberapa transaksi lintas-rantai Solana mungkin mengalami keterlambatan sebagai akibatnya.

Drift Protocol, sebuah bursa terdesentralisasi yang dibangun di Solana, kehilangan sekitar $285 juta dalam aset digital pada 1 April dalam sebuah serangan rekayasa sosial yang diyakini peneliti keamanan menargetkan infrastruktur kunci administratif protokol tersebut, menurut Bloomberg. PeckShield Inc. termasuk salah satu perusahaan pertama yang menandai pelanggaran itu, mengidentifikasi bahwa sebagian besar dana yang dicuri dikonversi menjadi USDC, stablecoin yang dipatok terhadap dolar yang diterbitkan oleh Circle, berdasarkan data on-chain. Serangan itu berlangsung dalam kira-kira 12 menit di 31 transaksi, mengosongkan hampir 20 brankas (vault) dan menghasilkan, antara aset lainnya, 66.4 juta USDC, 42.7 juta JLP, 23.3 juta MOODENG, 5.6 juta USDT, 5.2 juta USDS, 2.6 juta JUP, 583,000 RAY, dan 477,000 WETH.

Data blockchain menunjukkan bahwa penyerang mengeksploitasi kunci administrator Drift yang terkompromi untuk mencantumkan CVT sebagai pasar spot baru di platform dan, secara bersamaan, menaikkan batas penarikan untuk USDC dan empat pasar lainnya menjadi 500 triliun, yang secara efektif meniadakan kontrol keamanan internal protokol. Dengan menggunakan jaminan (collateral) yang dipalsukan, penyerang kemudian dapat menarik dana secara bebas dari brankas pasar spot Drift. Penggunaan kunci tanda tangan (signature keys) yang berbeda di 31 transaksi menunjukkan bahwa baik infrastruktur manajemen kunci telah terkompromi, atau beberapa kunci otoritatif telah diakses, yang mengarah pada operasi terkoordinasi dan terarah, bukan bug smart contract yang bersifat oportunistik.

Token asli DRIFT turun dari sekitar $0.072 menjadi $0.055 tepat setelahnya, saat pengguna bergegas menarik likuiditas dan protokol menghentikan deposit serta penarikan.

“Target sesungguhnya dari serangan ini adalah orang”

Lily Liu, ketua Solana Foundation, membahas insiden tersebut secara langsung di X, dengan menyatakan: “Insiden Drift memiliki dampak yang luas, memengaruhi seluruh ekosistem. Tim Drift sedang bekerja tanpa henti untuk menyelidiki dan mengendalikan situasi, dan kami melakukan yang terbaik untuk memberikan dukungan. Smart contract itu sendiri telah menahan ujian. Target sesungguhnya dari serangan ini adalah ‘orang’ — lebih terkait rekayasa sosial dan kerentanan keamanan operasional, bukan eksploitasi pada level kode.”

Vibhu Norby, Chief Product Officer Solana Foundation, memperkuat penilaian itu, menulis di X bahwa insiden tersebut “tidak disebabkan oleh kerentanan pada program atau smart contract, melainkan lebih mungkin terkait serangan keamanan operasional atau rekayasa sosial.” Norby menambahkan bahwa setiap protokol yang bergantung pada mekanisme multi-signature di berbagai rantai secara teoretis bisa menghadapi risiko serupa, dan menekankan bahwa insiden keamanan Drift “adalah kasus yang terisolasi dan tidak menunjukkan masalah yang bersifat sistemik dengan Solana DeFi atau produk terkait.”

Klarifikasi dari kedua pejabat itu sangat tegas: ini bukan kegagalan Solana, melainkan kesalahan manusia. Seperti yang sebelumnya dilaporkan crypto.news, rekayasa sosial telah menjadi vektor serangan dominan di industri, dengan phishing, penawaran pekerjaan palsu, dan kampanye pemalsuan identitas kini menyumbang mayoritas pelanggaran bernilai tinggi — sebuah pola yang dipercepat oleh Grup Lazarus Korea Utara dan aktor terkait negara lainnya.

Dampak ke pasar dan efek riak lintas-rantai

SOL turun 9% ke titik terendah intraday sebesar $78.60 pada 2 April, sehingga kapitalisasi pasarnya turun menjadi $45.5 miliar, menurut data crypto.news. Dalam tujuh hari sebelumnya, SOL sudah kehilangan lebih dari 10%, menjadikannya penurunan paling tajam di antara 10 mata uang kripto teratas. Peretasan senilai $285 juta itu merupakan salah satu eksploit terbesar di ekosistem Solana dalam lima tahun terakhir.

Infrastruktur lintas-rantai juga merasakan tekanan. Wormhole memposting di X yang mengonfirmasi bahwa aset pengguna mereka tidak dalam risiko dan fungsi bridge tetap berjalan, tetapi memperingatkan bahwa mekanisme keamanan bawaan Solana dapat menyebabkan beberapa transfer lintas-rantai mengalami keterlambatan. Kontributor inti Wormhole mengatakan mereka sedang berkomunikasi secara aktif dengan ekosistem Solana yang lebih luas untuk menyediakan

Drift Protocol Terkena Serangan Rekayasa Sosial senilai $285m di Solana

• Drift Protocol kehilangan $285 juta dalam salah satu eksploit DeFi terbesar dalam sejarah Solana, dengan serangan dieksekusi melalui kunci administrator yang terkompromi, bukan melalui kerentanan smart contract.
• Pimpinan Solana Foundation mengonfirmasi bahwa pelanggaran tersebut berakar pada kegagalan rekayasa sosial dan keamanan operasional, menekankan bahwa kode dasar Solana serta smart contract yang mendasarinya tetap utuh.
• SOL turun hampir 9% ke titik terendah intraday $78.60 setelah insiden tersebut, sehingga kapitalisasi pasarnya turun menjadi $45.5 miliar.

Drift Protocol, sebuah bursa terdesentralisasi yang dibangun di Solana, kehilangan sekitar $285 juta dalam aset digital pada 1 April setelah seorang penyerang mengeksploitasi kunci administrator yang terkompromi untuk menguras hampir 20 brankas protokol dalam waktu kurang dari 12 menit, menurut Bloomberg. Pelanggaran ini menempati posisi sebagai salah satu peretasan DeFi terbesar dalam sejarah Solana dan memicu aksi jual besar-besaran pada SOL, yang turun 9% menjadi $78.60 pada hari itu.

PeckShield termasuk di antara perusahaan keamanan blockchain pertama yang menandai insiden tersebut, dengan menempatkan total kerugian pada sekitar $285 juta. Data on-chain kemudian mengungkapkan bahwa 31 transaksi dieksekusi dalam kira-kira 12 menit. Penyerang menarik 66.4 juta USDC, 42.7 juta JLP, 23.3 juta MOODENG, 5.6 juta USDT, 5.2 juta USDS, 2.6 juta JUP, 583,000 RAY, dan 477,000 WETH. Sebagian token JLP dibakar, sementara aset sisanya sebagian besar dikonversi ke SOL dan didistribusikan ke banyak wallet.

Vektor serangan itu tidak melibatkan kerentanan pada smart contract protokol. Sebagai gantinya, sebuah kunci administrator Drift yang terkompromi digunakan untuk mencantumkan pasar spot baru dan menaikkan batas penarikan di seluruh USDC dan empat pasar lainnya menjadi 500 triliun — secara efektif menonaktifkan mekanisme keamanan platform dan memungkinkan penyerang menggunakan jaminan yang dipalsukan untuk mengosongkan brankas.

Solana Membela Infrastruktur Mils

Lily Liu, ketua Solana Foundation, membahas insiden tersebut di X, dengan menyatakan: “Insiden Drift memiliki dampak yang luas, memengaruhi seluruh ekosistem. Tim Drift sedang bekerja tanpa henti untuk menyelidiki dan mengendalikan situasi, dan kami melakukan yang terbaik untuk memberikan dukungan. Smart contract itu sendiri telah menahan ujian. Target sesungguhnya dari serangan ini adalah ‘orang’ — lebih terkait rekayasa sosial dan kerentanan keamanan operasional, bukan eksploitasi pada level kode.”

Vibhu Norby, Chief Product Officer Solana Foundation, menggemakan penilaian itu, menulis di X bahwa insiden tersebut “tidak disebabkan oleh kerentanan pada program atau smart contract, melainkan lebih mungkin terkait serangan keamanan operasional atau rekayasa sosial.” Ia juga berhati-hati dalam memberikan konteks terhadap pelanggaran itu, dengan mencatat bahwa “setiap protokol yang bergantung pada mekanisme multi-signature di berbagai rantai dapat menghadapi risiko serupa,” dan menyebut insiden keamanan Drift “sebagai kasus terisolasi” yang tidak menunjukkan masalah sistemik dalam Solana DeFi.

Efek Riak Lintas-Rantai

Jembatan lintas-rantai Wormhole juga mengonfirmasi di X bahwa aset penggunanya tidak dalam risiko dan fungsi bridge tetap operasional. Namun, protokol memperingatkan bahwa beberapa transfer lintas-rantai Solana dapat mengalami keterlambatan karena mekanisme keamanan bawaan yang dipicu oleh insiden tersebut. Wormhole mengatakan kontributor intinya sedang berkomunikasi aktif dengan tim ekosistem Solana.

Serangan ini terjadi dalam konteks yang lebih luas dari meningkatnya ancaman rekayasa sosial di seluruh kripto. Seperti yang dilaporkan crypto.news pada bulan Januari, sebagian besar pelanggaran kripto besar kini berasal dari phishing, pemalsuan identitas, dan kegagalan akses operasional, bukan karena kode yang rusak — sebuah pola yang diperkuat oleh insiden Drift. Hanya beberapa minggu sebelumnya, platform memecoin berbasis Solana Bonk.fun juga dikompromikan dengan cara yang serupa melalui pembajakan domain yang menerapkan penguras wallet berbahaya (malicious wallet drainer), yang mengakibatkan kerugian pengguna melebihi $273,000.

Token DRIFT, yang sebelumnya sudah kehilangan lebih dari 86% nilainya sepanjang tahun sebelumnya, turun tajam dari sekitar $0.072 menjadi $0.055 di tengah kekacauan. Protokol sebelumnya telah menggalang $25 juta pada putaran Series B yang dipimpin Multicoin Capital, sehingga total pendanaannya menjadi lebih dari $52.3 juta, menurut crypto.news. Pada saat peretasan, total nilai yang terkunci (total value locked) berada di ratusan juta dolar, menjadikannya salah satu platform DeFi paling signifikan di Solana.

Solana Foundation mengatakan komunitas akan terus menerima pembaruan saat penyelidikan berakhir dan mencatat bahwa pelajaran penting tentang keamanan operasional diperkirakan akan muncul bagi industri yang lebih luas begitu gambaran lengkap diketahui.