#DriftProtocolHacked Drift Protocol's $285 Million Hack – Bagaimana Terjadi dan Apa yang Harus Anda Lakukan?

Teman-teman,
Pada 1 April 2026, terjadi serangan besar pada blockchain Solana. Platform DeFi bernama Drift Protocol kehilangan aset senilai $285 2,85 miliar dolar(.
Ini adalah peretasan DeFi terbesar tahun 2026 dan serangan terbesar kedua dalam sejarah Solana.
Mari kita pahami secara rinci – apa yang terjadi, bagaimana terjadinya, dan apa yang harus dilakukan sekarang.
Apa yang Terjadi? )Apa yang Terjadi?(
Kapan kejadian ini? 1 April 2026 )April Mop( – Drift secara khusus mengonfirmasi bahwa ini bukan lelucon.
Berapa banyak yang hilang? Sekitar )aset senilai 12,9 lakh ETH$285 .
Apa yang dicuri?
· Token JLP – (juta)
· USDC – $155 juta+$51
· SOL – ribuan SOL
· cbBTC, wBTC, WETH, dan beberapa meme coin juga
Apa yang terjadi pada Drift Protocol?
· TVL (Total Value Locked) turun dari $550 juta ke di bawah juta$300
· Token DRIFT anjlok lebih dari 50% – dari $0,07 menjadi $0,037
· Deposit dan penarikan dihentikan
Bagaimana Serangan Terjadi? (Metode Serangan – Langkah demi Langkah)
Ini bukan peretasan kontrak pintar yang sederhana. Ini adalah serangan yang sangat canggih yang direncanakan selama berminggu-minggu.
Langkah 1: Membuat Token Palsu (CVT)
Peretas membuat token palsu bernama "CarbonVote Token" (CVT). 750 juta unit token ini dicetak.
Langkah 2: Manipulasi Harga
Peretas menambahkan likuiditas hanya di Raydium dan menggunakan "wash trading" untuk membuat harga token CVT tampak di sekitar level tertentu. Oracles mempercayai harga palsu ini sebagai nyata.
Langkah 3: Mendapatkan Akses Admin
Ini bagian paling penting.
Pengaturan Drift sudah lemah:
· Seminggu sebelumnya, Drift mengubah dompet multisig-nya
· Pengaturan baru: multisig 2/5 $500 hanya 2 persetujuan yang diperlukan$1
· Tidak ada timelock (penundaan 0 detik)
· Dari 5 penandatangan, hanya 1 dari tim asli, 4 lainnya baru
Peretas mengompromikan dua penandatangan – entah melalui kebocoran kunci pribadi, rekayasa sosial, atau kolusi internal.
Langkah 4: Menghapus Batas Penarikan
Setelah mendapatkan akses admin, peretas meningkatkan batas penarikan ke level ekstrem. Tidak ada batasan yang tersisa.
Langkah 5: Menyetor Jaminan Palsu
Peretas menyetor 750 juta token CVT (nilai palsu ~)juta( ke Drift sebagai jaminan.
Langkah 6: Menguras Aset Asli
Melawan jaminan palsu ini, peretas melakukan 31 penarikan cepat – dalam 12 menit, mereka menarik aset nyata seperti $750 USDC, SOL, JLP, dll.).
Langkah 7: Memindahkan Dana
Dana yang dicuri adalah:
· Pertama dikonversi ke USDC dan SOL
· Kemudian dijembatani di blockchain Ethereum (menggunakan CCTP)
· Akhirnya membeli ETH – total sekitar 129.000 ETH
Siapa yang Terkena Dampak? (Siapa yang Terkena Dampak?)
Status Protocol/Platform:
Jupiter Exchange aman – pool JLP sepenuhnya didukung, platform tidak terpengaruh
Meteora aman – tidak ada interaksi dengan Drift
Perena aman – produk USD* tidak terpengaruh
PiggyBank_fi (eksposur – ditanggung dana tim
Ranger Finance RGUSD dihentikan – lebih dari $900k eksposur)
Reflect Money USDC+/USDT+ dihentikan – ada asuransi
Dan ya – Unitas Protocol juga aman.
Apa Pertanyaan Besar? $106k Pertanyaan Besar(
Q1: Apakah ini peretasan eksternal atau pekerjaan internal? )監守自盜(
Komunitas sangat mencurigai adanya "pekerjaan internal." Kenapa?
1. Waktu mencurigakan – multisig diubah hanya seminggu sebelum serangan
2. Terlalu mudah bagi peretas eksternal – mendapatkan akses admin seharusnya tidak semudah itu
3. Reaksi tim tidak normal – sangat tenang meskipun kerugian besar
4. Dana dipindahkan dengan bersih – dikonversi ke ETH, menghindari risiko dibekukan di CEXs
Tapi ingat: "Anggota tim mengundurkan diri sebulan lalu" hanyalah rumor di Twitter – belum ada konfirmasi resmi.
Q2: Apakah dana akan dipulihkan?
Kemungkinan kecil. Dana sudah dikonversi ke ETH dan tersebar di beberapa dompet. Circle )penerbit USDC( disalahkan karena tidak membekukan dana tersebut.
ZachXBT )detektif on-chain terkenal( menulis:
"Jutaan USDC yang dicuri dijembatani sementara Circle diam saja."
Q3: Apakah Korea Utara terlibat?
Elliptic dan beberapa perusahaan keamanan menyarankan bahwa peretas Korea Utara )Lazarus Group( mungkin bertanggung jawab. Jika benar, pemulihan dana hampir tidak mungkin.
Tabel Ringkasan Singkat
| Faktor | Detail |
|---|---|
| Jumlah Hilang | )2,85 miliar$285
| Tanggal | 1 April 2026 |
| Blockchain | Solana (dijembatani ke Ethereum) |
| Jenis Serangan | Kompromi kunci admin + manipulasi Oracle |
| Target Utama | JLP, USDC, SOL, cbBTC |
| Penurunan Token DRIFT | Lebih dari 50% – dari 0,07 ke 0,037 |
| Status Saat Ini | Deposit/penarikan dihentikan, sedang diselidiki |
Apa yang Harus Anda Lakukan? (Rencana Tindakan untuk Anda)
Jika Anda Pengguna Drift:
1. Cabut semua persetujuan dari Drift
2. Pantau saluran resmi Drift untuk pembaruan
3. Jangan lakukan transaksi baru sampai diberi tahu aman
Jika Anda Pengguna Crypto Umum:
1. Periksa dana Anda – di protocol apa pun yang terhubung ke Drift
2. Kurangi leverage – pasar sedang volatile
3. Perhatikan berita – kasus ini adalah pengubah permainan untuk keamanan DeFi
Jika Anda Trader:
· Antisipasi volatilitas jangka pendek pada token DRIFT
· Sentimen negatif di ekosistem Solana – berhati-hatilah
· Jangan "beli saat murah" sampai penyelidikan selesai
Kata Penutup (Kata Penutup#MoonGirl
Peretasan ini adalah tanda peringatan bagi industri DeFi:
"Keamanan izin > keamanan kode"
Artinya – tidak peduli sekuat apa kode Anda, jika kunci admin dikompromikan, semuanya hilang. Multisig, timelock, dan praktik penandatanganan yang benar bukan opsional tetapi wajib.
Masa depan Drift Protocol kini tidak pasti. Jika dana tidak dipulihkan, kebangkrutan, gugatan hukum, atau penutupan bisa terjadi.
Sekarang Giliran Anda
Menurut Anda, ini peretasan eksternal atau pekerjaan internal?
Dan apakah Anda pernah menyimpan dana di protocol DeFi?
Komentar di bawah
Sukai ini
Bagikan ini