Drift Protocol Hack: Apa yang Sebenarnya Terjadi

Pada 1 April 2026, DEX Perps terbesar Solana, Drift Protocol, dieksploitasi sebesar $285M, menjadi peretasan DeFi terbesar tahun 2026.
Ini bukan bug kontrak pintar. Ini adalah operasi rekayasa sosial selama 6 bulan yang terkait dengan peretas negara Korea Utara.
Bagaimana Terjadi:
→ Penyerang mengaku sebagai perusahaan perdagangan kuantitatif sejak Musim Gugur 2025
→ Bertemu tim Drift secara langsung di beberapa konferensi
→ Menyetor lebih dari $1M modal mereka sendiri untuk membangun kepercayaan
→ Mengkompromikan perangkat kontributor melalui repos kode berbahaya dan aplikasi dompet palsu
→ Menggunakan "nonce tahan lama" Solana untuk menandatangani transfer admin beberapa minggu sebelumnya
→ Menguras $285M dalam waktu hanya 12 menit
→ Menghapus semua bukti segera setelah serangan
Dampak Utama:
→ Token DRIFT turun lebih dari 47%
→ TVL runtuh dari $550M ke di bawah $250M
→ 12+ protokol Solana terpengaruh
→ Circle menghadapi kecaman karena tidak membekukan $232M USDC cukup cepat
→ Mandiant dilibatkan untuk penyelidikan
Pelajaran Terbesar:
Audit saja TIDAK cukup. Tautan terlemah DeFi sekarang adalah lapisan manusia. Setiap tim harus menerapkan penguncian waktu, mengaudit kontrol akses, dan memperlakukan setiap perangkat multisig sebagai target potensial.
Tetap berhati-hati. Tetap terinformasi.