#Gate广场四月发帖挑战

HEIST TERMAHAL DALAM SEJARAH SOLANA

$285 Jutaan. 12 Menit. Bulan-Bulan Perencanaan. Tanpa Ampun.

Pada 1 April 2026, dunia DeFi terbangun dengan mimpi buruk terburuknya. Drift Protocol, bursa derivatif dan perpetual terbesar di Solana, secara sistematis dikuras sebanyak $285 juta dalam waktu kurang dari dua belas menit. Ini bukan exploit pinjaman kilat. Ini bukan bug kontrak pintar. Ini adalah operasi rekayasa sosial yang dirancang dengan cermat yang dimulai pada Fall 2025 dan berakhir dengan serangan paling merusak dalam sejarah DeFi Solana.

Industri kripto masih memproses apa yang baru saja terjadi.

APA ITU DRIFT PROTOCOL

Sebelum memahami serangan, Anda perlu memahami targetnya. Drift Protocol adalah platform perdagangan derivatif dan futures perpetual utama yang dibangun secara native di Solana. Pada puncaknya September 2025, protokol ini memiliki total nilai terkunci (TVL) sebesar $1,5 miliar, menjadikannya salah satu lapisan infrastruktur DeFi paling terpercaya di seluruh ekosistem Solana. Pada pagi hari 1 April 2026, TVL-nya masih sekitar $550 juta yang mewakili tabungan, jaminan, dan posisi aktif dari ribuan pengguna di seluruh dunia.

Drift bukanlah protokol kecil atau tidak dikenal. Ini adalah infrastruktur DeFi tingkat institusi. Itulah sebabnya ia menjadi target.

CARA TERJADINYA SERANGAN, PENJELASAN LENGKAP

Apa yang direkonstruksi oleh para peneliti keamanan dan analis blockchain bukanlah cerita tentang kerentanan teknis. Ini adalah kisah penipuan manusia yang dilakukan secara profesional yang jarang terlihat di dunia kripto.

Infiltrasi (Fall 2025 hingga Maret 2026):

Penyerang menyamar sebagai perusahaan perdagangan kuantitatif yang sah. Mereka mendekati tim Drift melalui saluran industri biasa, menghadiri beberapa konferensi blockchain dan DeFi di mana mereka bertemu langsung dengan kontributor Drift, dan membangun hubungan terpercaya selama beberapa bulan. Untuk membangun kredibilitas, mereka menyetorkan lebih dari $1 juta modal mereka sendiri ke dalam protokol Drift, menunjukkan bahwa mereka adalah peserta nyata dengan komitmen nyata.

Komplikasi Perangkat:

Setelah kepercayaan terbangun, penyerang memperkenalkan repositori kode berbahaya dan aplikasi dompet palsu ke perangkat kontributor Drift. Ini memberi mereka akses ke kredensial administratif dan materi kunci pribadi milik anggota dewan keamanan protokol, struktur multisig yang bertanggung jawab untuk mengotorisasi operasi administratif besar.

Nonce Tahan Lama Sebelum Penandatanganan:

Di sinilah tingkat kecanggihan teknis menjadi luar biasa. Penyerang memanfaatkan fitur nonce tahan lama Solana, sebuah mekanisme blockchain yang sah yang memungkinkan transaksi ditandatangani sebelumnya tanpa kedaluwarsa. Dengan menggunakan kunci admin yang dikompromikan dan kemungkinan memanipulasi atau menyalahgunakan transaksi untuk mendapatkan persetujuan multisig dari dewan keamanan, penyerang menandatangani serangkaian transaksi administratif beberapa minggu sebelum pelaksanaan. Transaksi yang sudah ditandatangani ini menghapus batas penarikan dan memberikan akses penuh ke vault protokol.

Drain (1 April 2026, 16:00 UTC):

Eksekusi dilakukan secara presisi. Dalam waktu kurang dari 12 menit, penyerang menguras hampir 20 vault protokol Drift dalam urutan yang terkoordinasi. Transfer besar pertama sebesar $155 juta token JLP dipindahkan dalam satu transaksi. Total hasilnya meliputi:

Token JLP (Jupiter Liquidity Provider): $155 juta
Stablecoin USDC: $232 juta secara total dalam berbagai transaksi
Wrapped Bitcoin (wBTC): kepemilikan signifikan
Solana (SOL): beberapa posisi vault
Berbagai token staking likuid dan aset lainnya

Dana yang dicuri langsung ditukar ke stablecoin dan sebagian dipindahkan ke Ethereum sebagai pola pencucian standar yang dirancang untuk memecah jejak lintas rantai dan yurisdiksi.

Penghancuran Bukti:

Dalam beberapa menit setelah selesai menguras, penyerang membersihkan semua bukti forensik dari sistem yang dikompromikan, menghapus repositori berbahaya dan aplikasi dompet dari perangkat yang terdampak.

ANGKA-ANGKA YANG DIVERIFIKASI DAN TERKINI

Total yang dicuri: $285 juta (dikonfirmasi oleh perusahaan keamanan blockchain SlowMist dan data on-chain)
TVL protokol sebelum serangan: $550 juta
TVL protokol setelah serangan: turun menjadi sekitar $247 juta
Persentase TVL yang dikuras: lebih dari 50%
Waktu untuk menguras: kurang dari 12 menit
Jumlah vault yang dikuras: hampir 20
Dompet penyerang yang sudah dipersiapkan: sekitar 8 hari sebelum serangan (terjadi transfer yang diamati)
Peringkat: eksploit terbesar kedua dalam sejarah Solana
Peringkat 2026: eksploit DeFi tunggal terbesar tahun ini

Dampak Token DRIFT:
Harga sebelum peretasan: sekitar $0,073
Harga terendah setelah peretasan: $0,040 (harga terendah sepanjang masa)
Penurunan maksimum dalam satu hari: 47%
RSI saat harga terendah pasca-peretasan: sekitar 17 (sangat oversold)
MACD: negatif, menandakan tekanan penurunan berlanjut
Level resistansi: $0,053 hingga $0,060

DAMPAK DI LUAR DRIFT

Kerusakan tidak terbatas pada Drift saja. Exploit ini langsung memicu gelombang kejut di seluruh ekosistem DeFi Solana yang lebih luas, memicu penarikan modal dari protokol yang tidak memiliki eksposur langsung terhadap serangan Drift.

Jito, Raydium, dan Sanctum, tiga protokol DeFi paling mapan di Solana, masing-masing mencatat aliran keluar TVL sekitar 3,8% hingga 4,3% dalam satu hari setelah exploit Drift. Ketika protokol yang kredibel tanpa eksposur terhadap serangan mengalami pelarian modal hanya karena kedekatan, ini menandakan bahwa pasar sedang menilai ulang premi keamanan yang diberikan kepada seluruh ekosistem DeFi Solana — bukan hanya Drift secara spesifik.

Token SOL milik Solana turun ke $78 setelah kejadian, dengan analis menandai $67 dan $60 sebagai target penurunan berikutnya menunggu narasi pemulihan yang terkonfirmasi.

Circle, penerbit USDC, menghadapi kritik publik yang signifikan karena tidak membekukan $232 juta USDC yang dicuri cukup cepat untuk mencegahnya dipindahkan. Ini memperbarui debat industri tentang kekuasaan intervensi terpusat dalam infrastruktur yang secara teori terdesentralisasi.

SIAPA YANG SEDANG MENYELIDIKI

Mandiant, divisi keamanan siber dan respons insiden elit dari Google, secara resmi dilibatkan untuk menyelidiki serangan ini. Mandiant membawa kemampuan forensik tingkat negara ke dalam respons insiden kripto, dan keterlibatan mereka menandakan bahwa Drift dan para pendukungnya memandang ini sebagai operasi yang canggih, berpotensi terkait negara atau organisasi kriminal terorganisir, bukan sekadar peretasan oportunistik individu.

Vibhu Norby, Chief Product Officer dari Solana Foundation, secara terbuka mengonfirmasi bahwa serangan ini bukan disebabkan oleh kerentanan program atau kontrak pintar, melainkan kegagalan keamanan operasional dan rekayasa sosial. Dia berhati-hati menyebutkan bahwa protokol apa pun yang bergantung pada mekanisme multisig di berbagai rantai mungkin menghadapi risiko serupa, dan menyebut insiden Drift sebagai kasus terisolasi daripada cacat sistemik dalam protokol Solana.

MENGAPA SERANGAN INI MENGUBAH SEGALANYA

Sebagian besar kerangka keamanan DeFi dibangun berdasarkan satu asumsi: audit kode, temukan bug, perbaiki. Serangan Drift membuktikan bahwa seluruh kerangka itu tidak lengkap.

Tidak ada bug. Kode bekerja persis seperti yang dirancang. Penyerang tidak masuk ke sistem secara paksa; mereka diundang selama berbulan-bulan membangun hubungan, lalu menggunakan mekanisme protokol yang sah terhadap orang-orang yang membangunnya.

Implikasinya bersifat struktural:

Governance multisig, standar emas keamanan DeFi, dapat dikompromikan melalui rekayasa sosial terhadap manusia di balik kunci, terlepas dari berapa banyak tanda tangan yang diperlukan.

Nonce tahan lama, fitur yang dirancang untuk fleksibilitas operasional yang sah di Solana, dapat disalahgunakan untuk menciptakan eksploitasi administratif yang tertunda waktu dan tidak terlihat sampai saat eksekusi.

Keamanan perangkat kontributor kini menjadi risiko utama DeFi. Rantai serangan berjalan melalui laptop dan dompet pribadi anggota tim terpercaya, bukan melalui kerentanan on-chain.

Eksploitasi Drift telah memicu seruan dari komunitas keamanan DeFi untuk modul keamanan perangkat keras, infrastruktur penandatanganan yang terisolasi secara fisik, dan latihan rekayasa sosial tim merah secara formal sebagai praktik standar untuk protokol yang menyimpan lebih dari $50 juta dana pengguna.

INTI POKOK

Drift Protocol bukanlah ceroboh. Ia menjadi target operasi profesional yang menginvestasikan berbulan-bulan waktu, lebih dari $1 juta modal, dan membangun hubungan manusia yang tulus untuk melakukan pencurian selama dua belas menit sebesar $285 juta.

Itulah model ancaman baru untuk DeFi di tahun 2026. Bukan pinjaman kilat. Bukan bug reentrancy. Melainkan lawan yang sabar dan canggih yang memahami bahwa titik terlemah dalam sistem kriptografi bukan matematikanya, melainkan manusia.

Pertanyaan yang harus dijawab seluruh industri DeFi sekarang bukanlah bagaimana membangun kontrak pintar yang lebih baik. Melainkan bagaimana membangun organisasi yang mampu menahan lawan yang bersedia bermain dalam jangka panjang.

#DriftProtocolHacked
#GateSquareAprilPostingChallenge

Batas waktu: 15 April
Detail: https://www.gate.com/announcements/article/50520