Drift Protocol, platform perdagangan perpetual terkemuka di Solana, mengalami eksploitasi senilai $285 juta pada 1 April 2026, menandai serangan DeFi terbesar tahun ini. Elliptic dan TRM Labs mengaitkan peretasan tersebut dengan Lazarus Group yang disponsori negara Korea Utara, yang menggunakan token palsu CarbonVote untuk merekayasa sosial anggota multisig.
Dalam serangan DeFi terbesar tahun 2026, Drift Protocol di Solana kehilangan sekitar $285 juta melalui eksploitasi multisig yang canggih pada 1 April. Firma analitik blockchain Elliptic dan TRM Labs dengan cepat mengaitkan serangan tersebut dengan Lazarus Group, organisasi peretasan yang disponsori negara Korea Utara yang terkenal dengan serangkaian perampokan kripto bernilai miliaran dolar.
Peretas mengeksploitasi kerentanan dalam sistem multisig 5 dari 8 milik Drift Protocol menggunakan fitur "durable nonces" di Solana, sebuah mekanisme yang memungkinkan transaksi ditandatangani secara offline dan dijalankan kemudian. Dengan merekayasa sosial lima anggota multisig agar menandatangani transaksi yang tampak sah yang terkait dengan token CarbonVote (CVT) yang dipalsukan, penyerang memperoleh kendali atas treasury Drift pada 1 April 2026 sekitar pukul 12:05 UTC. Token CVT telah diterapkan pada 11 Maret, kemungkinan sebagai bagian dari rencana eksploitasi jangka panjang.
Eksploitasi $285 juta ini menandai insiden DeFi terbesar tahun 2026 dan serangan Solana terbesar kedua dalam sejarah, hanya kalah dari peretasan Wormhole bridge senilai $326 juta pada Februari 2022. Drift Protocol adalah salah satu platform perdagangan perpetual terdesentralisasi terkemuka di Solana, membuat serangan ini sangat signifikan untuk ekosistem. Lazarus Group telah bertanggung jawab atas pencurian kripto bernilai miliaran dolar selama bertahun-tahun, dengan perkiraan mencuri lebih dari $3 miliar sejak 2017 untuk mendanai program senjata Korea Utara.
Setelah eksploitasi terungkap, pendiri Solana Anatoly Yakovenko menyarankan Drift dapat menerbitkan IOU token yang di-airdrop kepada pengguna yang terkena dampak, menunjukkan kemungkinan jalur untuk kompensasi. Namun, per 6 April 2026, tidak ada rencana reimbursement resmi yang diumumkan oleh Drift Protocol. Pada 4 April, firma analitik onchain Onchain Lens awalnya melaporkan transfer 56,25 juta token DRIFT (senilai sekitar $13,5 juta) ke exchange Bybit dan Gate, yang menimbulkan kekhawatiran tentang pencairan dana yang dicuri. Namun, laporan tersebut kemudian dikoreksi, dengan Onchain Lens mengklarifikasi bahwa alamat tersebut bukan milik peretas tetapi terkait dengan investor atau alamat dompet terkait proyek.
Serangan ini menyoroti kerentanan kritis dalam sistem multisig, bahkan dengan penjaga 5 dari 8 yang seharusnya memberikan keamanan yang kuat. Penggunaan durable nonces di Solana, meskipun fitur yang sah untuk fleksibilitas transaksi, terbukti menjadi vektor serangan ketika dikombinasikan dengan taktik rekayasa sosial. Insiden ini menambah rekor panjang Lazarus Group dalam eksploitasi DeFi, menyusul serangan signifikan sebelumnya termasuk peretasan Ronin Network senilai $625 juta pada 2022 dan berbagai serangan lainnya yang menargetkan exchange, bridge, dan protokol DeFi. Keterlibatan Elliptic dan TRM Labs yang cepat dalam mengaitkan serangan tersebut menunjukkan meningkatnya kecanggihan forensik blockchain, meskipun organisasi yang disponsori negara seperti Lazarus Group terus mengadaptasi taktik mereka.
Eksploitasi Drift Protocol senilai $285 juta mewakili pengingat tajam dari risiko keamanan berkelanjutan yang dihadapi platform DeFi, bahkan di blockchain berkinerja tinggi seperti Solana. Kombinasi rekayasa sosial terhadap penandatangan multisig dan eksploitasi fitur teknis seperti durable nonces menunjukkan bahwa mekanisme keamanan tradisional saja tidak cukup terhadap ancaman persisten dari aktor yang disponsori negara. Saat ekosistem Solana sedang mengatasi insiden DeFi terbesar kedua dalam sejarahnya, kurangnya rencana reimbursement yang jelas menimbulkan pertanyaan tentang jalur pemulihan dan apakah saran airdrop IOU Yakovenko akan terwujud. Kasus ini kemungkinan akan mendorong evaluasi ulang praktik keamanan multisig dan prosedur penandatanganan transaksi di seluruh ruang DeFi.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
Disclaimer: Konten berita hanya untuk tujuan informasi dan tidak boleh dianggap sebagai nasihat keuangan. Kondisi pasar dapat berubah dengan cepat. Selalu lakukan riset sendiri.
