DEX berbasis Solana, Drift Protocol, kehilangan sekitar $285 juta dalam eksploitasi yang diduga terkait Korea Utara menggunakan durable nonces untuk melewati keamanan multisig, menjadikannya peretasan DeFi terbesar tahun 2026.
Drift Protocol, bursa perpetual futures terdesentralisasi terbesar di Solana, mengalami eksploitasi senilai $285 juta pada 1 April, dengan firma analitik blockchain Elliptic menghubungkan serangan tersebut ke peretas yang disponsori negara Korea Utara.
Pada 1 April, seorang penyerang menguras sekitar $285 juta dari Drift Protocol dengan mengeksploitasi fitur spesifik Solana yang disebut durable nonces. Penyerang menandatangani transaksi transfer administratif beberapa minggu sebelum mengeksekusinya, melewati keamanan multisig Drift dalam hitungan menit untuk mengambil alih kekuasaan administratif Security Council.
Tim Drift mengonfirmasi eksploitasi tersebut di X, menggambarkannya sebagai "serangan aktif" dan segera menangguhkan semua deposit dan penarikan. Menurut DeFiLlama, total value locked Drift anjlok dari sekitar $550 juta menjadi di bawah $300 juta setelah insiden tersebut.
DRIFT, token tata kelola protokol, turun sekitar 40% dalam 24 jam setelah eksploitasi saat trader bergegas keluar dari posisi mereka.
Ini adalah peretasan DeFi terbesar tahun 2026 dan insiden keamanan terbesar kedua dalam sejarah Solana, setelah eksploitasi jembatan Wormhole senilai $326 juta pada 2022. Metode serangan ini mengkhawatirkan karena mengubah fitur Solana yang sah, dirancang untuk kemudahan transaksi, menjadi vektor serangan.
Firma intelijen blockchain Elliptic melaporkan bahwa perilaku on-chain dan metodologi pencucian konsisten dengan operasi yang diatribusikan ke DPRK. TRM Labs menggemakan penilaian ini. Jika dikonfirmasi, ini akan menjadi pencurian kripto terkait DPRK kedelapan belas yang dilacak Elliptic pada 2026, dengan kerugian gabungan melebihi $300 juta.
Insiden ini menimbulkan pertanyaan baru tentang asumsi keamanan dompet multisig di Solana, terutama ketika kunci admin dapat dieksploitasi melalui transaksi yang telah ditandatangani sebelumnya.
Tim Drift mengatakan sedang berkoordinasi dengan beberapa firma keamanan, jembatan lintas rantai, dan bursa untuk menahan dana yang dicuri. Upaya pemulihan sedang berlangsung, tetapi sejarah menunjukkan bahwa kelompok terkait DPRK biasanya memindahkan aset curian melalui mixer dan teknik chain-hopping dengan cepat.
Trader harus memantau apakah TVL ekosistem Solana menghadapi penularan yang lebih luas. SOL sendiri telah turun sekitar 4-5% sejak eksploitasi dikonfirmasi, dengan protokol DeFi di jaringan mengalami peningkatan aktivitas penarikan.
Ini adalah cerita yang sedang berkembang. Tim Drift terus menyelidiki eksploitasi dan berkoordinasi dengan penegak hukum dan firma keamanan blockchain. Pengguna yang memiliki dana di platform harus memantau saluran resmi Drift untuk pembaruan pemulihan.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
North Korean hackers drained Solana's biggest perps DEX using social engineering and pre-signed transactions, sparking recovery controversy.
Disclaimer: Konten berita hanya untuk tujuan informasi dan tidak boleh dianggap sebagai nasihat keuangan. Kondisi pasar dapat berubah dengan cepat. Selalu lakukan riset sendiri.
