Pada 1 April, bursa perpetual terdesentralisasi berbasis Solana, Drift Protocol, mengonfirmasi pelanggaran keamanan aktif yang mengakibatkan kehilangan sekitar $280 juta dana pengguna. Beberapa menit setelah mendeteksi transaksi on-chain yang tidak biasa, tim Drift menangguhkan semua deposit dan penarikan serta mengerahkan mitra keamanan untuk menahan insiden tersebut. Laporan postmortem Drift kemudian mengungkapkan bahwa penyerang memanfaatkan mekanisme nonce tahan lama yang telah ditandatangani sebelumnya untuk mengeksekusi transaksi tertunda tanpa terdeteksi. Pendekatan ini memungkinkan aktor jahat menggiring penanda tangan multisig untuk menyetujui apa yang tampak seperti operasi admin yang sah, memicu melewati ambang persetujuan secara instan.
Pelanggaran ini terjadi dalam dua tahap. Pertama, pelaku memperoleh dua dari lima tanda tangan yang dibutuhkan pada alamat multisig baru protokol, yang baru disebarkan beberapa hari sebelumnya sebagai bagian dari peningkatan yang direncanakan. Satu penanda tangan yang tersisa dari multisig sebelumnya secara tidak sengaja tetap memiliki akses, dan penyerang membobol dua penanda tangan tambahan melalui kegagalan keamanan operasional yang ditargetkan. Dalam jendela timelock nol detik, aktor mengajukan dan menyetujui proposal yang mentransfer semua aset dari vault likuiditas Driftβyang terdiri dari USDC, Bitcoin terbungkus, Ethereum terbungkus, dan token SPL lainβke dompet eksternal.
Analisis rantai blok oleh Elliptic dan CertiK menunjukkan bahwa dana dipindahkan melalui Cross-Chain Transfer Protocol (CCTP) milik Circle ke Ethereum beberapa menit setelah kebocoran. Intelijen ancaman Elliptic menandai alamat dompet yang sebelumnya terkait dengan kampanye kejahatan siber yang didanai negara Korea Utara. Eksploitasi DPRK historis, termasuk peretasan Wormhole senilai $1,5 miliar pada 2022 dan insiden Bybit senilai $2 miliar pada Februari 2025, menunjukkan kemiripan perilaku: ketergantungan pada nonce yang tahan lama atau jendela penundaan waktu dan prioritas aliran stablecoin dengan likuiditas tinggi.
Para pemangku kepentingan industri merespons dengan cepat. Yayasan Solana memulai audit kode untuk penanganan nonce tahan lama, sementara Circle menghentikan node routing mesh warisan untuk mencegah jembatan USDC tidak sah lebih lanjut. Drift Protocol melibatkan penegak hukum, termasuk Tim Penegakan Kriptokurensi Nasional milik Departemen Kehakiman AS, untuk melacak aset yang dicuri di platform terpusat dan terdesentralisasi. Opsi pemulihan on-chain tetap terbatas, tetapi tata kelola protokol telah mengusulkan rencana pemulihan jaminan yang didanai oleh kumpulan asuransi ekosistem.
Eksploitasi ini menekankan kerentanan yang terus-menerus pada skema multisignature dan elemen manusia dalam keamanan operasional. Pendiri Drift mengumumkan rencana untuk mengintegrasikan solusi manajemen kunci berbasis perangkat keras dan mewajibkan persetujuan multi-pihak melalui skema tanda tangan ambang (TSS) dengan time-lock yang diperluas. Saat TVL DeFi melampaui lebih dari $200 miliar di seluruh jaringan, peretasan Drift menjadi pengingat bahwa kebersihan tata kelola dan kontrol risiko lintas rantai sangat penting untuk melindungi infrastruktur keuangan terdesentralisasi.
Komentar (0)