Pembaruan hack DriftProtocol

Tim mengonfirmasi bahwa ini adalah kampanye rekayasa sosial terkoordinasi selama 6 bulan, bukan eksploitasi kontrak pintar—penyerang mengaku sebagai perusahaan perdagangan, membangun kepercayaan melalui pertemuan IRL + aktivitas onchain, lalu mengompromikan kontributor melalui repositori berbahaya & aplikasi dompet palsu.

Drift telah sepenuhnya membekukan protokol, menghapus dompet yang dikompromikan dari multisig, dan bekerja sama dengan perusahaan keamanan & penegak hukum sambil secara terbuka membagikan detail untuk membantu ekosistem belajar—mengimbau semua tim Solana untuk memperlakukan setiap perangkat multisig sebagai target dan melakukan audit akses segera.

Serangan ini terkait dengan operasi bergaya Lazarus Group dengan tingkat kepercayaan sedang-tinggi, memperkuat bahwa keamanan lapisan manusia kini menjadi vektor risiko terbesar DeFi. ⚠

👉 Anatoly Yakovenko mencatat Drift menangani sosialiasi kerugian dengan adil, menyarankan jalur ke depan: membangun kembali dengan tim inti yang ramping + memberi kompensasi kepada pengguna melalui pemulihan terstruktur (misalnya airdrop).

⚠️ Kesimpulan: ini bukan hanya insiden Drift—ini adalah panggilan bangun untuk semua proyek Solana agar memperkuat keamanan operasional, mengisolasi perangkat penandatangan, dan memikirkan kembali kepercayaan dalam interaksi offchain.