#DriftProtocolHacked

Serangan DeFi Terbesar Tahun 2026
Pada hari pertama April 2026, Drift Protocol, sebuah protokol keuangan terdesentralisasi (DeFi) yang populer yang beroperasi di blockchain Solana, mengalami serangan besar di mana sekitar $285 juta nilai aset kripto dicuri. Insiden ini tercatat sebagai pelanggaran keamanan DeFi terbesar dan kerugian finansial terbesar tahun 2026.
Serangan dimulai pada 1 April 2026, dan berlangsung hanya dalam beberapa menit. Penyerang mendapatkan kendali atas kunci tata kelola protokol, menguras kolam likuiditas, dan menghubungkan aset ke jaringan Ethereum, di mana mereka dikonversi menjadi ETH.
Bagaimana Terjadi Serangan Ini?
Serangan ini tidak disebabkan oleh kerentanan kode sederhana, melainkan oleh kompromi kontrol tata kelola:
1) Penyalahgunaan Izin Administratif
Penyerang mendapatkan akses ke sistem tata kelola multisig (multi-signature) Drift. Sistem ini memerlukan sejumlah tanda tangan untuk operasi kritis, tetapi penyerang berhasil memperoleh cukup tanda tangan untuk mengendalikan protokol.
2) Manipulasi Oracle dan Pembuatan Token Palsu
Menurut beberapa laporan, penyerang membuat token palsu dan memanipulasi sistem oracle agar terlihat sangat berharga. Ini memungkinkan protokol menerima aset palsu sebagai jaminan yang sah dan menukarnya dengan aset nyata.
3) Transfer Antar-Rantai
Aset yang dicuri dengan cepat dipindahkan dari Solana ke Ethereum dan dikonversi menjadi sekitar 129.000 ETH. Pergerakan lintas rantai ini membuatnya jauh lebih sulit untuk melacak dan memulihkan dana.
Siapa yang Bertanggung Jawab?
Beberapa perusahaan riset keamanan blockchain menunjukkan bahwa serangan ini mungkin terkait dengan kelompok peretas Korea Utara. Pola yang diamati dalam serangan menunjukkan kesamaan dengan operasi yang sebelumnya diketahui terkait DPRK.
Selain itu, analisis teknis dalam komunitas kripto menunjukkan bahwa ini adalah operasi jangka panjang yang direncanakan dengan matang yang melibatkan taktik rekayasa sosial. Menurut interpretasi ini, penyerang mungkin telah membangun kepercayaan selama beberapa bulan sebelum mendapatkan akses ke kunci penting.
Dampak Pasar dan Ekosistem
Token DRIFT mengalami penurunan harga yang signifikan, dan kepercayaan terhadap ekosistem Solana terguncang.
Total Nilai Terkunci (TVL) di Drift Protocol menurun sekitar 50%.
Deposito dan penarikan untuk pengguna sementara dihentikan.
Tanggapan Protokol dan Langkah Keamanan
Setelah serangan, tim Drift mengambil beberapa tindakan:
Mengonfigurasi ulang izin multisig dan mencabut kunci yang dikompromikan
Mulai bekerja sama dengan perusahaan keamanan untuk melacak dana di blockchain
Merencanakan audit independen untuk meningkatkan keamanan dan mencegah insiden serupa di masa depan
Pelajaran Keamanan DeFi — Mengapa Ini Penting
Insiden ini menunjukkan bahwa risiko dalam protokol DeFi tidak terbatas pada kerentanan perangkat lunak saja, tetapi juga meliputi proses tata kelola dan faktor manusia. Komponen seperti struktur multisig, feed data oracle, dan jembatan lintas rantai semuanya merupakan titik kritis yang memerlukan pertimbangan keamanan yang kuat.
Kesimpulan
#DriftProtocolHacked adalah serangan DeFi terbesar tahun 2026. Insiden ini tidak hanya mewakili kerugian finansial besar tetapi juga menyoroti kerentanan serius dalam arsitektur keuangan terdesentralisasi dan meningkatnya risiko eksploitasi yang menargetkan manusia dan tata kelola. Peretasan ini sekali lagi menegaskan perlunya proyek DeFi untuk menilai ulang strategi keamanan teknis dan operasional mereka.
#GateSquareAprilPostingChallenge
#CreatorLeaderboard