#DriftProtocolHacked

Peringatan Bangun Drift Protocol: Kesalahan Manusia, Bukan Kode
1 April 2026 akan dikenang sebagai hari yang mengguncang hebat bagi Solana dan dunia DeFi. Drift Protocol, bursa futures perpetual dan derivatif terkemuka di Solana, mengalami apa yang kini disebut sebagai eksploit terbesar kedua dalam sejarah Solana—$285M juta lenyap dari brankas pengguna dalam hitungan jam. Tapi ini twist-nya: tidak ada smart contract yang dilanggar. Tidak ada private key yang dicuri dalam pengertian konvensional. Ini adalah serangan pada lapisan manusia yang dieksekusi dengan presisi bedah.
Pada puncaknya, Drift Protocol memiliki sekitar $285 juta nilai total terkunci di berbagai vault gabungan dalam USDC, JitoSOL, token JLP, Bitcoin yang dibungkus, dan Solana. Menjelang sore 1 April, TVL ambruk menjadi $550 juta. Caranya? Rekayasa sosial kelas tertinggi. Penyerang memanfaatkan sistem multisig Dewan Keamanan 5-dari-9 milik Drift, menghabiskan waktu berminggu-minggu untuk menyusun rencana yang tidak bertumpu pada celah kode, melainkan pada kepercayaan.
Mulai sekitar 23 Maret 2026, penyerang membuat akun nonce yang tahan lama yang terhubung ke wallet para penanda tangan multisig. Akun-akun ini memungkinkan transaksi yang sudah ditandatangani sebelumnya untuk dieksekusi kapan saja di masa depan, tanpa sepengetahuan tim. Pada 27 Maret, saat migrasi multisig rutin—acara pemeliharaan protokol yang sah—penyerang menyisipkan infrastrukturnya di bawah kedok operasi normal. Pada 1 April, transaksi yang sudah ditandatangani sebelumnya otomatis menyala, memberi penyerang kendali admin penuh hanya dalam empat slot blockchain Solana—kira-kira dua detik.
Setelah kendali diamankan, serangan berlangsung dalam tiga fase yang diperhitungkan: kekuasaan admin penuh diambil alih, aset palsu bernama CarbonVote Token diperkenalkan dan diperdagangkan wash untuk memanipulasi price oracles, dan batas penarikan dihapus sepenuhnya. Dua puluh vault bersama dikosongkan secara sistematis. Nilai token DRIFT anjlok lebih dari 40% dalam hitungan jam.
Dana dipindahkan ke luar rantai hampir seketika. Sekitar $278.5 juta dijembatani ke Ethereum melalui Circle’s Cross-Chain Transfer Protocol, menghindari USDT untuk meminimalkan risiko pembekuan terpusat. Kini, empat alamat Ethereum memegang aset yang dicuri, dengan sebagian ditelusuri ke Tornado Cash dan bursa, menambah lapisan pengaburan. Laporan keamanan menyarankan kemungkinan tautan yang berafiliasi dengan negara Korea Utara, menyoroti dimensi geopolitik yang kini terjalin dengan risiko DeFi.
Respons Drift cepat, tetapi hanya mampu membatasi kerusakan lebih lanjut: setoran dan penarikan dijeda, multisig yang dikompromikan dicabut, dan dana asuransi dikonfirmasi aman. Tim sedang berkoordinasi dengan aparat penegak hukum dan perusahaan keamanan untuk atribusi dan pemulihan, sembari menjanjikan postmortem rinci.
Pelajaran utamanya? Sistem multisig, apa pun seberapa amannya secara teknis, hanya sekuat manusia yang mengoperasikannya. Durable nonces—fitur asli Solana—memperkenalkan kerentanan pra-penandatangan yang belum ditangani oleh ekosistem yang lebih luas. Rekayasa sosial terhadap para penanda tangan bukan lagi sesuatu yang bersifat teoretis; hilangnya $24 juta dana membuktikannya dalam skala besar.
Setiap protokol DeFi yang menggunakan tata kelola multisig harus segera mengaudit eksposur nonce. Setiap pengguna harus memahami bahwa audit kode tidak bisa menggantikan kewaspadaan pada lapisan manusia. Eksploit Drift Protocol adalah momen penanda—ujian brutal tapi perlu bagi desain keamanan terdesentralisasi, pengingat tegas bahwa dalam DeFi, kepercayaan tidak hanya soal kode.
DeFi tidak rusak. Namun ia sedang diuji dengan tekanan yang lebih keras dari sebelumnya. Kehilangan $285 juta ini adalah pelajaran manusia yang ditulis dalam modal dan waktu—yang tidak mampu diabaikan oleh ekosistem.
DeFi tidak rusak. Tetapi kini sedang diuji lebih keras dari sebelumnya.
$285