#DriftProtocolHacked

Perampokan Drift Protocol: Kelas Master dalam Rekayasa Sosial DeFi
Sebagai pengingat keras bahwa keuangan terdesentralisasi tidak kebal terhadap kerentanan manusia dan organisasi, Drift Protocol—platform perdagangan perpetual terdesentralisasi terbesar di Solana—mengalami salah satu serangan paling canggih dalam sejarah blockchain. Pada 1 April 2026, dalam waktu kurang dari dua belas menit, para penyerang menguras $285 juta dari protokol, bukan melalui celah kontrak pintar atau eksploit flash loan, tetapi melalui operasi rekayasa sosial yang dieksekusi dengan sangat teliti.
Ini bukan eksploit DeFi yang biasa. Ini adalah kampanye yang sabar dan ditata dengan cermat yang dimulai berbulan-bulan lebih awal, yang menunjukkan bagaimana faktor manusia dan keamanan operasional kini bisa sama pentingnya dengan keamanan kode dalam sistem terdesentralisasi.
Memahami Drift Protocol
Untuk memahami besarnya serangan, penting untuk mengerti peran Drift dalam ekosistem Solana. Drift menyediakan perdagangan future perpetual terdesentralisasi secara native di Solana. Pada September 2025, protokol ini memiliki (TVL) dengan nilai total terkunci sebesar $1,5 miliar, yang mencerminkan kepercayaan ribuan trader dan peserta institusional.
Bahkan pada April 2026, TVL berada di kisaran $550 juta, dengan modal yang disumbangkan oleh basis pengguna yang luas, termasuk trader profesional. Infrastruktur kelas institusional Drift dan reputasinya yang dihormati membuatnya menjadi target utama, menegaskan bahwa penyerang kini memfokuskan pada platform berprofil tinggi dan berkapitalisasi besar, bukan protokol yang lebih kecil dan kurang aman.
Timeline Serangan
1. Infiltrasi (Musim Gugur 2025 – Maret 2026)
Para penyerang awalnya menyamar sebagai firma perdagangan kuantitatif yang sah. Mereka menjalin koneksi secara ekstensif dengan kontributor Drift—menghadiri konferensi DeFi, berinteraksi melalui saluran industri, dan membangun hubungan personal dengan anggota tim inti. Untuk memperkuat kredibilitas, mereka menyetor lebih dari $1 juta ke Drift, sehingga menempatkan diri mereka sebagai peserta “nyata” dengan skin in the game.
2. Kompromi Perangkat
Setelah mendapatkan kepercayaan, para penyerang memperkenalkan repositori kode berbahaya dan aplikasi dompet palsu ke perangkat para kontributor Drift. Ini memberikan akses ke kredensial administratif dan material kunci privat yang terikat pada dewan tata kelola multisig, yang bertanggung jawab untuk menyetujui transaksi administratif krusial.
3. Mengeksploitasi Durable Nonces
Kecanggihan teknis terletak pada manipulasi fitur durable nonce milik Solana oleh para penyerang. Dengan menandatangani terlebih dahulu serangkaian transaksi administratif menggunakan kunci yang telah dikompromikan, mereka melewati batas penarikan dan mendapatkan akses penuh ke brankas protokol. Selama berminggu-minggu, mereka memanipulasi persetujuan multisig untuk menyiapkan tahap bagi pengurasan yang presisi.
4. Pengurasan (April 1, 2026, 4:00 PM UTC)
Dalam waktu kurang dari dua belas menit, para penyerang mengosongkan hampir 20 brankas, termasuk:
Token JLP (Jupiter Liquidity Provider): $155 juta
Stablecoin USDC: $232 juta
Wrapped Bitcoin (wBTC) dan Solana (SOL)
Berbagai token liquid staking
Aset curian dikonversi menjadi stablecoin dan sebagian dijembatani ke Ethereum, memecah jejak. Repositori berbahaya dan aplikasi dompet segera dihapus dari perangkat setelah eksekusi.
Dampak yang Terverifikasi
Total dicuri: $285 juta
TVL sebelum serangan: $550 juta
TVL setelah serangan: $247 juta
Persentase yang dikuras: >50%
Waktu eksekusi: <12 menit
Brankas yang dikuras: ~20
Dana uji penyerang: 8 hari sebelumnya
Peringkat DeFi 2026: eksploit tunggal terbesar tahun ini
Jejak Akibat Drift Token
Reaksi pasar terjadi seketika:
Harga sebelum peretasan: $0,073
Terendah setelah peretasan: $0,040
Penurunan satu hari: 47%
RSI: 17 (sangat oversold)
MACD: negatif
Efek Kontagion
Serangan ini merembet ke ekosistem Solana. Penarikan modal berdampak pada beberapa platform:
Jito, Raydium, Sanctum: arus keluar TVL 3,8–4,3% dalam satu hari
Harga SOL: turun mendekati $78, dengan $67 dan $60 ditandai sebagai zona dukungan kunci
Penerbit USDC (Circle): mendapat kritik karena intervensi yang terlambat
Investigasi
Serangan ini memicu keterlibatan segera Mandiant, unit keamanan siber elit milik Google. Vibhu Norby dari Solana Foundation mengonfirmasi bahwa kebocoran tersebut bukan kerentanan protokol, melainkan kegagalan keamanan operasional, sekaligus menegaskan bahwa serangan rekayasa sosial kini menjadi ancaman eksistensial bagi platform DeFi.
Pelajaran untuk DeFi
Hack Drift menunjukkan paradigma baru dalam manajemen risiko DeFi:
Faktor Manusia: tata kelola multisig dapat dikompromikan melalui rekayasa sosial.
Durable Nonces: mekanisme blockchain yang sah dapat dipersenjatai.
Keamanan Kontributor: perangkat personal dan dompet adalah risiko tingkat pertama.
Protokol yang mengelola lebih dari $50 juta dana pengguna kini didorong untuk mengadopsi:
Modul Keamanan Perangkat Keras (HSMs)
Penandatanganan offline (air-gapped)
Red-teaming rekayasa sosial yang formal
Penekanannya bergeser dari audit teknis semata ke ketahanan organisasi.
Inti Sari
Drift Protocol menjadi target yang dieksekusi dengan sangat teliti. Para penyerang menghabiskan berbulan-bulan untuk membangun kepercayaan, menginvestasikan lebih dari $1 juta, dan menjalankan perampokan berdurasi 12 menit senilai $285 juta. Serangan ini menggarisbawahi model ancaman DeFi yang baru: adversary yang sabar dan canggih memanfaatkan kerentanan manusia serta operasional, bukan celah kode.
Pesannya jelas: pada 2026 dan seterusnya, platform DeFi harus membangun pertahanan organisasi yang kuat agar mampu menahan adversary yang ditargetkan dalam jangka panjang. Audit keamanan sudah tidak cukup—ketahanan kini menjadi tolok ukur sejati kepercayaan dalam keuangan terdesentralisasi.
#GateSquareAprilPostingChallenge
#CreatorLeaderboard