#DriftProtocolHacked Drift Protocol Ka 285 Juta Dolar Hack – Kaise Hua Aur Kalianya Apa Kya Karna Chahiye?

Teman-teman,
1 April 2026 ke din Solana blockchain par sebuah serangan besar terjadi. Platform DeFi bernama Drift Protocol kehilangan $285 Jumlah (2.85 Miliar Dolar) dalam aset.
Ini adalah hack terbesar di DeFi pada tahun 2026 dan kedua terbesar dalam sejarah Solana.
Mari kita pelajari secara rinci – apa yang terjadi, bagaimana terjadi, dan apa yang harus dilakukan sekarang.
Apa yang Terjadi? (What Happened?)
Kapan terjadi? 1 April 2026 (April Fool’s Day) – Drift secara khusus mengonfirmasi bahwa ini bukan lelucon.
Berapa kerugian yang dialami? Sekitar $285 Jutaan (12.9 lakh ETH).
Apa saja yang dicuri?
· Token JLP – $155 Jutaan
· USDC – $51 Jutaan+
· SOL – ribuan SOL
· cbBTC, wBTC, WETH dan beberapa meme coins juga
Apa yang terjadi dengan Drift Protocol?
· TVL (Total Value Locked) $550 Jutaan$300 turun di bawah (Jutaan)
· Token DRIFT anjlok lebih dari 50% – dari $0.07 menjadi $0.037
·Deposito dan penarikan dihentikan
Bagaimana Serangan Terjadi? (The Attack Method – Step by Step)
Ini bukan hack kontrak pintar sederhana. Ini adalah serangan yang sangat canggih yang direncanakan selama berminggu-minggu.
Langkah 1: Membuat Token Palsu (CVT)
Peretas membuat token palsu bernama "CarbonVote Token" $500 CVT$1 . Jumlah 750 juta unit token dicetak.
Langkah 2: Manipulasi Harga
Peretas hanya menambahkan likuiditas di Raydium dan melakukan "wash trading" sehingga harga CVT tampak stabil di sekitar harga tertentu. Oracles mempercayai harga palsu ini sebagai nyata.
Langkah 3: Mendapatkan Akses Admin
Di sinilah bagian terpenting.
Pengaturan keamanan Drift sudah lemah:
· Seminggu sebelumnya, Drift mengubah dompet multisig-nya
· Pengaturan baru: 2/5 multisig (hanya membutuhkan 2 persetujuan)
· Tidak ada timelock (0 detik penundaan)
· Dari 5 penandatangan, hanya 1 yang dari tim asli, 4 lainnya baru
Peretas berhasil mengompromikan dua penandatangan – entah melalui leak kunci pribadi, rekayasa sosial, atau kolusi internal.
Langkah 4: Menghapus Batas Penarikan
Setelah mendapatkan akses admin, peretas menaikkan batas penarikan ke level ekstrem. Tidak ada lagi pembatasan.
Langkah 5: Menyetor Collateral Palsu
Peretas menyetor 750 juta token CVT dengan nilai palsu sekitar (Jutaan$750 sebagai jaminan di Drift.
Langkah 6: Mengalirkan Aset Asli
Dengan collateral palsu ini, peretas melakukan 31 penarikan cepat – dalam 12 menit, aset nyata seperti USDC, SOL, JLP, dan lainnya diambil.
Langkah 7: Transfer Dana
Dana yang dicuri oleh peretas:
· Dikonversi dulu ke USDC dan SOL
· Kemudian dijembatani di blockchain Ethereum )menggunakan CCTP(
· Lalu membeli ETH – total sekitar 129.000 ETH
Siapa Saja yang Terkena Dampak? )Who Was Affected?(
Status Protocol/Platform
Jupiter Exchange Aman – pool JLP sepenuhnya didukung, platform tidak terpengaruh
Meteora Aman – tidak ada interaksi dengan Drift
Perena Aman – produk USD* tidak terpengaruh
PiggyBank_fi )eksposur – ditanggung dana tim
Ranger Finance RGUSD dihentikan – eksposur lebih dari $900k
Reflect Money USDC+/USDT+ dihentikan – ada asuransi
Dan ya – Unitas Protocol juga aman.
Apa yang Menimbulkan Keraguan? (The Big Questions)
Q1: Serangan dari luar atau pekerjaan internal $106k 監守自盜(?
Dalam komunitas, kecurigaan terhadap "pekerjaan internal" sangat kuat. Kenapa?
1. Waktu kejadian mencurigakan – perubahan multisig dilakukan seminggu sebelum serangan
2. Sangat mudah bagi hacker eksternal – mendapatkan akses admin seharusnya tidak semudah itu
3. Reaksi tim tidak biasa – sangat tenang menghadapi kerugian besar
4. Dana dipindahkan dengan bersih – dikonversi ke ETH, tidak mengambil risiko freeze di CEX
Namun ingat: "Anggota tim mengundurkan diri sebulan sebelumnya" hanyalah rumor Twitter – belum ada konfirmasi resmi.
Q2: Apakah Dana Akan Kembali?
Sulit. Dana sudah dikonversi ke ETH dan tersebar di berbagai dompet. Circle )penerbit USDC( disalahkan karena tidak membekukan dana.
ZachXBT )detektif on-chain terkenal( menulis:
"Jutaan USDC yang dicuri dijembatani sementara Circle diam saja"
Q3: Apakah Korea Utara terlibat?
Elliptic dan beberapa perusahaan keamanan menyatakan bahwa ini bisa jadi dilakukan oleh peretas Korea Utara )Lazarus Group(. Jika benar, pemulihan dana hampir tidak mungkin.
Ringkasan Cepat Tabel
Faktor Rincian
Jumlah Hilang )Jutaan (2.85 Miliar)
Tanggal 1 April 2026
Blockchain Solana $285 dengan dana dijembatani ke Ethereum(
Jenis Serangan Kompromi kunci admin + manipulasi oracle
Target Utama JLP, USDC, SOL, cbBTC
Token DRIFT Turun lebih dari 50% )0.07 ke 0.037(
Status Saat Ini Deposito/penarikan dihentikan, sedang diselidiki
Apa yang Harus Kamu Lakukan? )Action Plan for You(
Jika Kamu Pengguna Drift:
1. Cabut semua persetujuan dari Drift
2. Pantau saluran resmi Drift – untuk pembaruan
3. Jangan lakukan transaksi baru sampai ada konfirmasi aman
Jika Kamu Pengguna Crypto Umum:
1. Periksa dana kamu – di protocol apa pun yang terhubung dengan Drift
2. Kurangi leverage – pasar sedang volatile
3. Perhatikan berita – kasus ini bisa jadi game-changer untuk keamanan DeFi
Jika Kamu Trader:
· Volatilitas jangka pendek pada token DRIFT diperkirakan
· Sentimen negatif di ekosistem Solana – berhati-hatilah
· Jangan "beli saat murah" sampai penyelidikan selesai
Pesan Terakhir )Final Word(
Serangan ini adalah peringatan bagi industri DeFi:
"Keamanan izin > keamanan kode"
Artinya – sekuat apa pun kode kamu, jika kunci admin kompromi, semua berakhir. Multisig, timelocks, dan praktik penandatanganan yang benar adalah wajib, bukan opsional.
Masa depan Drift Protocol kini tidak pasti. Jika dana tidak dipulihkan, kemungkinan bangkrut, gugatan hukum, atau penutupan.
Sekarang Giliran Kamu
Menurutmu, ini serangan dari luar atau pekerjaan internal?
Dan apakah kamu pernah menyimpan dana di protocol DeFi?
Komentar di bawah
Like dan share!