Pada 1 April 2026, segalanya runtuh di Solana (SOL). Drift Protocol terkena eksploit senilai $285 juta, dan dalam hitungan jam, tokennya anjlok dengan keras. Dampaknya tidak berhenti di situ, melainkan dengan cepat menyebar ke protokol lain yang terhubung.
Ketergerusan ini didasarkan pada pelaporan dan analisis dari Coin Bureau dengan 2,73 juta susbcibers, yang membahas seluruh kronologi eksploit tersebut dan bagaimana semuanya terungkap di balik layar.
Awalnya, orang mengira penyebab yang biasa terjadi: bug kontrak pintar atau kekurangan teknis tertentu. Namun, itu tidak terjadi di sini. Tidak ada kode yang rusak. Tidak ada kerentanan yang dieksploitasi.
Serangan ini dibangun di sekitar manusia, bukan kode.
Operasi dimulai berbulan-bulan sebelumnya, sekitar akhir 2025. Mereka memulainya dengan tenang, dengan sebuah kelompok yang menyamar sebagai firma perdagangan profesional untuk mendekati kontributor Drift di konferensi. Mereka terlihat kredibel, berpengetahuan luas, dan sangat paham baik perdagangan maupun infrastruktur.
Seiring berjalannya waktu, mereka membangun hubungan. Mereka bergabung dalam diskusi privat, membagikan ide, dan berkolaborasi pada strategi. Untuk memperkuat citra mereka, mereka bahkan menyetor lebih dari $1 juta ke platform. Satu langkah itu membuat mereka terlihat serius dan dapat dipercaya.
Selangkah demi selangkah, mereka memperoleh akses orang dalam tanpa pernah memaksa masuk.
- Bagaimana Para Penyerang Masuk
- Kesalahan Kritis yang Membuat Semuanya Mungkin
- Bagaimana $285M Dihisap dalam Menit
- Apa yang Berubah untuk Kripto
Bagaimana Para Penyerang Masuk
Setelah kepercayaan sudah terbentuk, para penyerang memperkenalkan alat berbahaya yang disamarkan sebagai proses kerja normal. Mereka membagikan repositori GitHub yang terlihat seperti integrasi standar. Namun, tersembunyi di dalamnya adalah kode yang dirancang untuk secara diam-diam mengompromikan sistem seorang pengembang begitu dibuka.
Tidak ada peringatan atau tanda-tanda yang jelas. Semuanya tampak normal.
Namun, satu orang kontributor diyakinkan untuk mengunduh aplikasi palsu dengan anggapan itu untuk pengujian dompet baru. Itu memberi para penyerang akses yang lebih dalam ke sistem internal.
Kini mereka bukan sekadar mengamati; mereka sudah berada di infrastruktur penting, termasuk sistem yang digunakan untuk menyetujui transaksi.
_****Berikut Harga Bittensor (TAO) Jika Menguasai Pasar AI senilai $60B**
Kesalahan Kritis yang Membuat Semuanya Mungkin
Bahkan dengan tingkat akses itu, para penyerang masih membutuhkan cara untuk mengambil kendali penuh tanpa dihentikan. Kesempatan itu datang dari sebuah kesalahan sederhana namun serius.
Drift telah menghapus timelock administratifnya saat pembaruan rutin. Biasanya, fitur ini menciptakan jeda sebelum tindakan penting dieksekusi, memberi tim waktu untuk menangkap apa pun yang mencurigakan.
Tanpa itu, transaksi bisa berjalan seketika.
Hampir pada waktu yang sama, para penyerang meyakinkan anggota tim untuk menandatangani sesuatu yang terlihat seperti transaksi administratif rutin. Faktanya, tanda tangan tersebut memberikan kendali penuh atas protokol.
Tidak ada alarm yang dipicu.
Bagaimana $285M Dihisap dalam Menit
Setelah semuanya siap, serangan bergerak cepat. Para penyerang membuat token palsu dan memanipulasi harganya agar terlihat seolah-olah nilainya $1. Mereka kemudian mencantumkannya sebagai jaminan yang valid di dalam protokol.
Secara dokumen, tampak seolah mereka memiliki aset senilai ratusan juta.
Dengan menggunakan jaminan palsu tersebut, mereka mulai meminjam aset nyata dari sistem. Jumlah besar likuiditas ditarik keluar di berbagai pool, termasuk token besar seperti Solana (SOL) dan Bitcoin yang dibungkus.
Dalam hitungan menit, lebih dari $150 juta sudah dikuras. Sisanya menyusul tak lama kemudian.
Dana yang dicuri dikonversi menjadi stablecoin dan dipindahkan dari jaringan. Lalu, dana itu dijembatani ke Ethereum dan didistribusikan ke banyak dompet, sehingga pemulihan menjadi sangat sulit.
Perusahaan keamanan kemudian mengaitkan serangan ini dengan kelompok Korea Utara yang dikenal melakukan operasi serupa. Ini bukan sesuatu yang acak atau terburu-buru. Ini direncanakan selama berbulan-bulan dan dijalankan dengan presisi.
Kelompok yang sama juga dikaitkan dengan eksploit-ekspoit sebelumnya, tetapi yang ini menunjukkan tingkat koordinasi dan skala yang lebih tinggi.
Apa yang Berubah untuk Kripto
Insiden ini menggeser fokus keamanan dalam kripto. Selama bertahun-tahun, perhatian utama adalah kerentanan kontrak pintar. Proyek menginvestasikan dana besar untuk audit dan peninjauan kode, dan Drift tidak terkecuali.
Namun, serangan ini tidak menargetkan kodenya. Serangan ini menargetkan kepercayaan.
Pengembang, kontributor, dan proses internal menjadi titik masuknya. Para penyerang tidak merusak sistem, mereka menyingkirkannya dengan mengeksploitasi interaksi manusia.
Itu mengubah cara keamanan perlu didekati ke depan.
Kerugian $285 juta bukan sekadar eksploit lain. Ini menunjukkan bahwa bahkan sistem yang sudah diaudit dengan baik pun bisa gagal jika lapisan manusia terekspos.
DeFi bukan lagi hanya soal kode yang aman. Ini juga soal mengamankan orang-orang dan proses di belakangnya. Dan seperti yang ditunjukkan kasus ini, bagian tersulit untuk dilindungi mungkin justru itu.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
