Lelucon Hari April Mop? Drift Protocol Diretas Lebih dari $280 Juta, Menjadi Perampokan DeFi Terbesar Kedua di Ekosistem Solana

Original|Odaily Planet Daily(@OdailyChina)

Penulis|Wenser(@wenser 2010)

Konflik Timur Tengah belum mereda, serangan keamanan dengan skala lebih dari $200 juta kembali menjadi pukulan telak bagi dunia kripto.

Pada Hari April Mop tanggal 1 April, protokol derivatif terkemuka di ekosistem Solana, Drift Protocol, membuat 'lelucon' yang sama sekali tidak lucu bagi semua orang: seminggu yang lalu baru saja memperbarui multisignature yang hanya membutuhkan 2/5 tanda tangan tanpa time lock; seminggu kemudian, aset terkait JLP senilai lebih dari $280 juta langsung dicuri. Hal ini sangat sulit untuk tidak menduga adanya kemungkinan penipuan internal.

Kabar terbaru, Drift secara resmi mengonfirmasi serangan aktif dan telah menghentikan operasi penyetoran dan penarikan dana di seluruh platform; bahkan pihak proyek yang berpotensi terdampak menegaskan: "Ini bukan lelucon April Mop."

Sebuah pernyataan yang terlihat seperti candaan, justru mengungkapkan pukulan berat yang mungkin dialami oleh ekosistem DeFi Solana sekali lagi.

Kronologi Serangan Drift Protocol: 11 Transfer, Kas Negara Habis dalam Sekejap

Investigasi awal menunjukkan bahwa metode serangan ini adalah perampokan hak akses administrator dan eksploitasi kerentanan eksekusi multisignature.

Pendiri Slow Mist, Yu Xian, menyatakan: "Seminggu yang lalu, Drift bermigrasi ke multisignature 2/5 tanpa time lock (Catatan Odaily Planet Daily: yaitu operasi dapat dieksekusi segera) (termasuk 1 alamat dompet lama dan 4 alamat dompet tanda tangan baru), penyerang mengambil alih hak akses administratif beberapa jam yang lalu, mencetak token palsu CVT, memanipulasi oracle, menonaktifkan mekanisme keamanan terkait, dan menguras aset berharga di pool."

Informasi on-chain menunjukkan bahwa penyerang pertama-tama membeli 41,72 juta token likuiditas Jupiter (JLP) senilai sekitar $155,6 juta, kemudian dengan cepat mentransfer keluar USDC dalam jumlah besar dan token lainnya, serta melakukan bridging dana ke Ethereum, membeli sekitar 19.913 ETH senilai sekitar $42,6 juta.

Seluruh proses mencakup sekitar 11 transaksi besar, termasuk:

• 51,61 juta USDC, senilai sekitar $51,62 juta;
• 125 ribu WSOL, senilai sekitar $10,45 juta;
• 164 ribu cbBTC, senilai sekitar $11,29 juta.
• Alamat dompet peretas: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.

Hanya dalam hitungan menit, total aset kas negara Drift merosot dari $309 juta menjadi $41 juta.

Sekitar pukul 3 pagi, Drift secara resmi mengumumkan serangan tersebut, sekaligus menyatakan telah melakukan respons bersama dengan berbagai perusahaan keamanan, jembatan cross-chain, dan bursa.

Penyebab Serangan: Belum Ditentukan Secara Resmi, Kebocoran Kunci Pribadi Administrator Kemungkinan Penyebab Utama

Saat ini, pihak resmi Drift belum secara resmi mengumumkan penyebab utama serangan ini.

Lembaga keamanan PeckShield menilai, kunci administrator Drift Protocol sangat mungkin telah bocor atau disusupi, penyerang memanipulasi kas negara protokol dengan mendapatkan akses istimewa. Penilaian ini mengkualifikasi sifat serangan sebagai pelanggaran pada tingkat perizinan, bukan kerentanan kode kontrak pintar.

Pesan komunitas lain menunjukkan bahwa penyerang mungkin memanipulasi parameter kolateral, dengan sengaja menaikkan nilai aset yang likuiditasnya kurang, kemudian meminjam token bernilai tinggi dengan itu, dan akhirnya menyelesaikan pencurian dana kas. Jalur ini sangat sesuai dengan pola serangan governance DeFi sebelumnya. Saat ini, lembaga penyelidikan tidak mengecualikan kemungkinan kerentanan kontrak pintar atau manipulasi oracle, penyelidikan masih berlangsung.

Yang patut diperhatikan, dompet Solana yang digunakan penyerang hanya diisi awal dengan 1 SOL minggu lalu, dan sebelumnya pernah menerima transfer tes kecil sekitar $2,52 dari kas Drift, menunjukkan bahwa penyerang mungkin telah menyusup lebih awal, menyelesaikan verifikasi perizinan sebelum aksi resmi. Selain itu, dana alamat yang terkait dengan penyerang Drift berasal dari Backpack, yang mungkin meninggalkan petunjuk terkait KYC.

Reaksi Pasar: Token DRIFT Anjlok 28%, SOL Sempat Tertekan

Setelah kabar peretasan Drift tersebar, pasar panik, DRIFT dan SOL dengan cepat menunjukkan tren penurunan.

Token asli Drift Protocol, DRIFT, turun lebih dari 38% dalam 24 jam, sementara ini dilaporkan sekitar $0,042, jarak dari titik tertinggi sepanjang masa $2,60 pada November 2024, penurunan kumulatif telah lebih dari 98%. Harga SOL juga turun akibat dampak berita, saat ini telah jatuh di bawah $80, turun hampir 5% dalam 24 jam, sementara ini dilaporkan $78,6.

Dompet Phantom telah secara aktif menampilkan peringatan risiko kepada pengguna yang mencoba mengakses protokol Drift; Perusahaan publik treasury Solana, Forward Industries, dan DeFi Development Corp juga相继 bersuara, mengonfirmasi dana mereka tidak terdampak serangan ini.

Serangan DeFi Terbesar di Ekosistem Solana Tahun 2026

Menurut statistik yang diposting oleh KOL kripto @lugeweb3, proyek-proyek yang mengalami kerugian jelas atau dampak serius akibat peretasan Drift termasuk:

• @piggybank_fi: $106 ribu dana dicuri, tim sedang menyuntikkan likuiditas untuk menutupi kerugian pengguna.
• @DeFiCarrot: Produk Boost dan Turbo tidak terpengaruh, tetapi secara keseluruhan terdampak kerentanan, fungsi pencetakan/penukaran telah dihentikan.
• @uselulo: Setoran tradisional mungkin terpengaruh (setoran terlindungi dan yang ditingkatkan tidak terpengaruh).
• @reflectmoney: Semua penerbitan/penebusan USDC+ dan USDT+ dibekukan.
• @project0: Pinjaman yang dijaminkan dengan pasar Drift telah dihentikan.
• @ranger_finance: Setoran/penarikan rgUSD dihentikan, $900 ribu dari $14,6 juta TVL di Drift dibekukan.
• @elementaldefi: Dana SOL dan Lend yang disetor ke Drift dibekukan (dana USDC dan ONYC aman).
• @TradeNeutral: Semua kas terkait Drift (JLP, super stake BTC/ETH/SOL, Hyper JLP, dll., total TVL $3,6 juta) mungkin terpengaruh, setoran/penarikan dihentikan.
• @xplaceapp: Setoran/penarikan tidak dapat dilakukan, mode kredit dan fungsi peminjaman dinonaktifkan.
• @GetPyra: Dana terpengaruh, semua fungsi kartu dihentikan.
• @ExponentFinance: Transaksi terkait USDC+ dihentikan.
• @fusewallet: Setoran dihentikan.
• @perena: Stablecoin tidak terpengaruh, tetapi penebusan dihentikan; JLP Vault di Neutral Trade (TVL $512 ribu) mungkin terpengaruh.

Proyek yang telah secara jelas menyatakan tidak terpengaruh:

• @JupiterExchange
• @kamino
• @UnitasLabs
• @onrefinance
• @solflare
• @hylo_so
• @MarinadeFinance
• @synatraxyz
• @solsticefi
• @defidevcorp
• @jito_sol
• @MeteoraAG
• @sanctumso
• @wormhole

Berdasarkan perkiraan skala, peristiwa ini mungkin menjadi salah satu peristiwa keamanan DeFi terbesar di ekosistem Solana setelah serangan jembatan cross-chain Wormhole.

Sebelum peristiwa Drift terjadi, TVL-nya sekitar $550 juta, serangan ini langsung menyebabkan kerugian hingga $285 juta, menempati peringkat teratas dalam semua peristiwa keamanan DeFi sejauh ini pada tahun 2026. Patut dicatat, pada bulan Maret, total kerugian serangan DeFi sekitar $52 juta, mencakup 20 peristiwa utama. Sekarang, hanya satu peristiwa keamanan Drift ini telah meningkatkan angka kerugian paruh pertama tahun ke level baru.

Tidak diragukan lagi, peristiwa peretasan Drift kembali membunyikan peringatan yang klise tetapi selalu relevan bagi industri DeFi—di luar keamanan kode, keamanan operasional sama-sama mematikan. Jika nanti akhirnya dikonfirmasi bahwa penyebab peretasan adalah kebocoran kunci pribadi administrator, ini juga akan再次 membuktikan: Betapapun sempurna audit kode dilakukan, faktor manusia selalu menjadi mata rantai terlemah dalam keamanan on-chain.

Terakhir, Odaily Planet Daily mengingatkan pengguna: Sebelum Drift merilis laporan investigasi lengkap dan memberikan solusi yang jelas, jangan menyetor dana atau berinteraksi dengan protokol.