Drift Protocol, bursa futures perpetual desentralisasi sing adhedhasar Solana, wis diretas ing tanggal 1 April 2026, ngasilake transfer ora sah kira-kira $285 yuta aset pangguna. Pelanggaran kasebut nggunakake pendekatan vektor dobel, nggabungake taktik rekayasa sosial sing ditujokake marang penandatangan multisignature sing bisa dipercaya lan kerentanan zero-timelock ing mekanisme migrasi darurat protokol. Penyerang miwiti transaksi pra-tanda tangan kanthi alih-alih pemeliharaan rutin, nyisipake otorisasi sing didhelikake sing menehi kendali administratif lan nglirwakake pemeriksaan multisig standar.
Carane Eksploit
Fase wiwitan ngandelake komunikasi sing ditargetake marang anggota Dewan Keamanan inti, ngyakinake dheweke supaya setuju karo transaksi sing katon ora ngganggu. Serangan bebarengan tingkat ranté uga ngowahi migrasi Security Council protokol, ngilangake rintangan pungkasan kanthi mbusak jendhela wektu tunggu sing dirancang kanggo tinjauan komunitas. Sawise hak administratif diperoleh, kontrak eksploit nglaksanakake sweeping cepet aset on-chain, nyambungake kira-kira $250 yuta menyang Ethereum liwat kolam likuiditas lintas-rantai sajrone sawetara jam sawisé kompromi. Gerakan sing cepet iki nglambat upaya pemulihan lan nglairaké pembekuan bursa.
Dampak Pasar Langsung
Peretasan iki nyebabake penurunan rega token DRIFT kanthi drastis, mung mudhun luwih saka 20% sajrone menit, nganti ngedhun nganti $0.05. Nilai total terkunci (TVL) ing protokol mudhun setengah, saka $550 yuta dadi kurang saka $300 yuta, amarga likuiditas wis entek lan pedagang metu saka posisi. Kedadian iki uga nyebabake efek kontagion sing luwih luas ing Solana, nyumbang penurunan rega kira-kira 7% kanggo token asli jaringan. Data on-chain nuduhake liquidations massal lan lonjakan lalu lintas lintas-rantai, negesake keterkaitan sistemik ing DeFi.
Pemulihan lan Risiko Jangka Panjang
Upaya nglacak lan ngrebut USDC sing ilang gumantung marang kerjasama antarane perusahaan analitik blockchain lan bursa terpusat. Entitas kaya Arkham Intelligence lan TRM Labs wis miwiti nglacak aliran dana utama, nanging skala lan kecepatan eksploit kasebut menehi tantangan sing signifikan. Senajan sebagian aset bisa dipulihake, kapercayan pangguna lan aktivitas perdagangan bisa mbutuhake sawetara wulan kanggo bali menyang tingkat sadurunge eksploit. Pemerintahan protokol ngadhepi pamrentahan maneh, kanthi seruan kanggo perlindungan multisig sing luwih apik, wektu tunggu sing diperluas, lan transparansi persetujuan on-chain.
Eksploit Drift dadi salah siji pelanggaran DeFi paling gedhe ing 2026 lan conto pangeling-eling babagan carane mekanisme protokol sing dirancang kanggo respons darurat sing cepet bisa digunakake minangka senjata. Para peserta pasar lan pangembang kudu ngrevisi maneh model risiko, nguwatake verifikasi identitas kanggo penandatangan, lan ngadopsi audit sing ketat kanggo kode tata kelola supaya ora kedaden kerugian gedhe sing padha ing mbesuk.
Komentar (0)