Pada 1 April 2026, semuanya berantakan di Solana (SOL). Drift Protocol diserang dengan eksploit senilai $285 juta, dan dalam hitungan jam, tokennya anjlok tajam. Dampaknya tidak berhenti di situ; dampak itu cepat menyebar ke protokol lain yang saling terhubung.
Kisah ini didasarkan pada pelaporan dan analisis dari Coin Bureau dengan 2,73 juta susbcibers, yang mencakup seluruh timeline eksploit dan bagaimana kejadiannya terungkap di balik layar.
Awalnya, orang mengira penyebab yang biasa: bug smart contract atau cacat teknis tertentu. Namun, itu bukan kasusnya. Tidak ada kode yang rusak. Tidak ada kerentanan yang dieksploitasi.
Serangan ini dibangun di atas manusia, bukan kode.
Operasi dimulai berbulan-bulan sebelumnya, sekitar akhir 2025. Prosesnya diawali dengan tenang, ketika sebuah kelompok yang menyamar sebagai perusahaan trading profesional mendekati kontributor Drift di konferensi. Mereka terlihat kredibel, berpengetahuan luas, dan sangat paham baik soal trading maupun infrastruktur.
Seiring waktu, mereka membangun hubungan. Mereka bergabung dalam diskusi privat, membagikan ide, dan berkolaborasi dalam strategi. Untuk memperkuat citra mereka, mereka bahkan menyetor lebih dari $1 juta ke platform tersebut. Langkah tunggal itu membuat mereka terlihat serius dan dapat dipercaya.
Demi langkah demi langkah, mereka memperoleh akses orang dalam tanpa pernah memaksa masuk.
- Bagaimana Para Penyerang Masuk
- Kesalahan Kritis yang Membuat Semuanya Mungkin
- Bagaimana $285M Diuras dalam Beberapa Menit
- Dampaknya terhadap Crypto
Bagaimana Para Penyerang Masuk
Begitu kepercayaan sudah terbangun, para penyerang memperkenalkan alat berbahaya yang disamarkan sebagai workflow normal. Mereka membagikan repositori GitHub yang tampak seperti integrasi standar. Namun, tersembunyi di dalamnya ada kode yang dirancang untuk mengompromikan sistem seorang developer secara diam-diam begitu dibuka.
Tidak ada peringatan atau tanda yang jelas. Semuanya tampak normal.
Namun, salah satu kontributor diyakinkan untuk mengunduh aplikasi palsu dengan anggapan itu untuk pengujian dompet baru. Itu memberi para penyerang akses yang lebih dalam ke sistem internal.
Kini mereka tidak hanya mengamati, mereka sudah berada di infrastruktur krusial, termasuk sistem yang digunakan untuk menyetujui transaksi.
_****Inilah Harga Bittensor (TAO) Jika Menangkap Pasar AI senilai $60B**
Kesalahan Kritis yang Membuat Semuanya Mungkin
Bahkan dengan tingkat akses itu, para penyerang masih membutuhkan cara untuk mengambil kendali penuh tanpa dihentikan. Peluang itu datang dari kesalahan sederhana namun serius.
Drift telah menghapus administrative timelock-nya selama pembaruan rutin. Biasanya, fitur ini membuat jeda sebelum tindakan penting dieksekusi, memberi tim waktu untuk menangkap apa pun yang mencurigakan.
Tanpa itu, transaksi bisa berjalan seketika.
Kira-kira pada waktu yang sama, para penyerang meyakinkan anggota tim untuk menandatangani apa yang tampak seperti transaksi administratif rutin. Nyatanya, tanda tangan itu menyerahkan kendali penuh atas protokol.
Tidak ada alarm yang dipicu.
Bagaimana $285M Diuras dalam Beberapa Menit
Setelah semuanya siap, serangan bergerak cepat. Para penyerang membuat token palsu dan memanipulasi harganya agar tampak seolah-olah nilainya $1. Lalu, mereka mendaftarkannya sebagai jaminan yang valid di dalam protokol.
Di atas kertas, tampak seperti mereka memegang aset senilai ratusan juta.
Dengan jaminan palsu itu, mereka mulai meminjam aset nyata dari sistem. Sejumlah besar likuiditas ditarik keluar di berbagai pool, termasuk token besar seperti Solana (SOL) dan Bitcoin versi wrapped.
Dalam beberapa menit, lebih dari $150 juta sudah berhasil diuras. Sisanya menyusul segera setelahnya.
Dana curian dikonversi menjadi stablecoin dan dipindahkan keluar dari jaringan. Lalu, stablecoin tersebut dijembatani ke Ethereum dan didistribusikan ke banyak dompet, sehingga pemulihan menjadi sangat sulit.
Perusahaan keamanan kemudian mengaitkan serangan ini dengan kelompok Korea Utara yang dikenal melakukan operasi serupa. Ini bukan hal yang acak atau tergesa-gesa. Ini direncanakan selama berbulan-bulan dan dieksekusi dengan presisi.
Kelompok yang sama juga dikaitkan dengan eksploit sebelumnya, tetapi yang ini menunjukkan tingkat koordinasi dan skala yang lebih tinggi.
Dampaknya terhadap Crypto
Insiden ini menggeser fokus keamanan dalam crypto. Selama bertahun-tahun, kekhawatiran utama adalah kerentanan pada smart contract. Proyek-proyek menginvestasikan banyak dana untuk audit dan peninjauan kode, dan Drift tidak terkecuali.
Namun serangan ini tidak menargetkan kodenya. Serangan ini menargetkan kepercayaan.
Para developer, kontributor, dan proses internal menjadi titik masuknya. Para penyerang tidak merusak sistem; mereka melewatinya dengan memanfaatkan interaksi manusia.
Itu mengubah cara keamanan perlu didekati ke depan.
Kerugian $285 juta ini lebih dari sekadar eksploit lain. Ini menunjukkan bahwa bahkan sistem yang sudah diaudit dengan baik pun bisa gagal jika lapisan manusia terekspos.
DeFi bukan lagi hanya soal kode yang aman. Ini juga tentang mengamankan orang-orang dan proses yang ada di belakangnya. Dan seperti yang ditunjukkan kasus ini, mungkin bagian paling sulit untuk dilindungi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
