Peretasan Drift Protocol: Apa yang Sebenarnya Terjadi

Pada 1 April 2026, Drift Protocol, DEX Perps terbesar di Solana, dieksploitasi sebesar $285M, menjadi peretasan DeFi terbesar tahun 2026.

Ini bukan bug kontrak pintar. Ini adalah operasi rekayasa sosial berdurasi 6 bulan yang terkait dengan peretas negara Korea Utara.

Bagaimana Terjadi:
→ Penyerang menyamar sebagai perusahaan perdagangan kuantitatif sejak Fall 2025
→ Bertemu langsung dengan tim Drift di beberapa konferensi
→ Menyetorkan $1M+ dari modal mereka sendiri untuk membangun kepercayaan
→ Mengompromikan perangkat kontributor melalui repos kode berbahaya dan aplikasi dompet palsu
→ Memanfaatkan “durable nonces” Solana untuk melakukan pre-sign transfer admin berminggu-minggu sebelumnya
→ Menguras $285M hanya dalam 12 menit
→ Menghapus semua bukti secara instan setelah serangan

Dampak Utama:
→ Token DRIFT turun 47%+
→ TVL anjlok dari $550M ke di bawah $250M
→ 12+ protokol Solana terdampak
→ Circle mendapat kecaman karena tidak membekukan $232M USDC dengan cukup cepat
→ Mandiant dilibatkan untuk investigasi

Pelajaran Terbesar:
Audit saja TIDAK cukup. Rantai terlemah DeFi sekarang adalah lapisan manusia. Setiap tim harus menerapkan timelock, mengaudit kontrol akses, dan memperlakukan setiap perangkat multisig sebagai target potensial.

Tetap waspada. Tetap terinformasi.