Platform DeFi Solana Drift Protocol Akhirnya Buka Suara Setelah Peretasan Senilai $285 Juta

TLDR

• Drift Protocol mengatakan serangan tidak disebabkan oleh bug kontrak pintar.
• Eksploitasi melibatkan akun nonce tahan lama dan transaksi yang telah ditandatangani sebelumnya.
• Drift mengatakan deposit pinjam/meminjamkan, vault, dan perdagangan terpengaruh.
• ZachXBT mengatakan $230M+ USDC dijembatani melalui CCTP dalam 100+ transaksi.
• Circle menghadapi kritik setelah dana yang dicuri berpindah selama berjam-jam tanpa pembekuan.

Drift Protocol, platform keuangan terdesentralisasi berbasis Solana, menghadapi dampak dari pelanggaran keamanan besar setelah penyerang mendapatkan kontrol administratif yang tidak sah dan menguras dana dari bagian-bagian protokol. Platform tersebut mengatakan insiden itu terkait dengan serangan canggih yang melibatkan akun nonce tahan lama dan transaksi yang telah ditandatangani sebelumnya, bukan kelemahan dalam kontrak pintar Drift atau bukti frasa benih yang dikompromikan.

Drift mengatakan penyerang memperoleh persetujuan yang cukup dalam struktur multisig Dewan Keamanannya dan kemudian mengeksekusi pengambilalihan admin dalam beberapa menit. Protokol tersebut mengatakan deposit ke produk pinjam dan meminjamkan, deposit vault, dan dana yang ditempatkan untuk perdagangan terpengaruh. Ditambahkan bahwa DSOL yang tidak didepositkan di Drift, termasuk aset yang di-stake ke Drift Validator, tidak terpengaruh. Aset dana asuransi, kata Drift, sedang ditarik untuk pengamanan sementara penyelidikan berlanjut.

Kasus ini telah menarik perhatian luas di sektor kripto, dengan peneliti keamanan dan analis blockchain melacak pergerakan dana di seluruh dompet dan blockchain. Laporan yang beredar di pasar menempatkan nilai eksploitasi lebih dari $280 juta, menjadikannya salah satu insiden DeFi terbesar tahun 2026. Drift mengatakan sedang bekerja sama dengan perusahaan keamanan, bursa, jembatan, dan penegak hukum dalam upaya melacak dan memulihkan aset.

Drift Mengatakan Pengambilalihan Admin Mengikuti Penyalahgunaan Transaksi yang Telah Ditandatangani Sebelumnya

Menurut akun publik Drift, serangan melibatkan akses yang diposisikan sebelumnya melalui akun nonce tahan lama dan persetujuan yang diperoleh sebelum eksekusi berbahaya. Protokol tersebut mengatakan empat akun nonce tahan lama dibuat pada 23 Maret, termasuk akun yang terkait dengan anggota multisig Dewan Keamanan dan dompet yang dikendalikan penyerang.

Drift mengatakan fase eksekusi dimulai pada 1 April, ketika memproses penarikan uji coba yang sah dari dana asuransi. Sekitar satu menit kemudian, penyerang diduga menggunakan dua transaksi nonce tahan lama yang telah ditandatangani sebelumnya untuk mentransfer kontrol administratif dan mendapatkan izin tingkat protokol. Drift mengatakan kontrol tersebut kemudian digunakan untuk memperkenalkan perubahan berbahaya yang memungkinkan arus keluar dana.

Platform tersebut menambahkan bahwa penyerang mengamankan persetujuan yang cukup di bawah pengaturan multisig 2-dari-5. Drift mengatakan penyelidikannya sejauh ini menunjukkan bahwa insiden tersebut kemungkinan melibatkan persetujuan transaksi yang tidak sah atau disalahrepresentasikan yang diperoleh sebelumnya, dengan rekayasa sosial atau kesalahan representasi transaksi dilihat sebagai faktor yang mungkin.

Respons Circle Dipertanyakan setelah USDC Berpindah melalui CCTP

Insiden tersebut juga membawa perhatian baru ke Circle, penerbit USDC, setelah investigator on-chain ZachXBT dan pengguna kripto lainnya mengkritik penanganan perusahaan terhadap dana yang dicuri. Postingan yang dibagikan di X mengatakan bahwa lebih dari $230 juta USDC dijembatani dari Solana ke Ethereum melalui Cross-Chain Transfer Protocol Circle, atau CCTP, dalam lebih dari 100 transaksi setelah serangan dimulai.

Postingan tersebut mengklaim Circle memiliki beberapa jam selama jam kerja AS di mana ia bisa membekukan dana tetapi tidak melakukannya. Kritik diperkuat karena Circle adalah penerbit stablecoin terpusat dengan fungsi daftar hitam yang terkait dengan USDC, poin yang berulang kali direferensikan oleh pelaku pasar dalam reaksi mereka terhadap transfer.

Circle belum merespons secara publik terhadap kutipan oleh pengguna pada saat komentar tersebut diposting. Kurangnya pernyataan publik meningkatkan reaksi dari peneliti dan trader, beberapa di antaranya mempertanyakan apakah transfer lintas rantai besar yang terkait dengan eksploitasi yang dibahas secara luas seharusnya mendorong intervensi yang lebih cepat.

Token asli Drift juga mendapat tekanan setelah eksploitasi. DRIFT diperdagangkan pada $0,04301, turun 38,1% selama 24 jam terakhir, menurut CoinMarketCap. Kapitalisasi pasar token mencapai $24,99 juta, sementara volume perdagangan 24 jam naik menjadi $54,74 juta saat trader bereaksi terhadap pelanggaran dan dampaknya.

Postingan Platform DeFi Solana Drift Protocol Memecah Keheningan Setelah Eksploitasi $285 Juta pertama kali muncul di CoinCentral.