Pandangan Charles Guillemet tentang Peretasan Drift Protocol
Charles Guillemet, CTO di Ledger, telah memberikan pandangannya mengenai peretasan yang terjadi hari ini terhadap Drift Protocol di jaringan Solana. Ia menyebut peristiwa ini sebagai peretasan terbesar di tahun 2026 sejauh ini. Pagi ini, akun resmi X dari Drift Protocol mengonfirmasi bahwa mereka mengalami eksploitasi yang mengakibatkan kehilangan sekitar $213 juta dalam bentuk cryptocurrency. Selanjutnya, pelacak on-chain di X melaporkan bahwa peretas mulai mengonversi stablecoin yang dicuri menjadi Ethereum.
Perbandingan dengan Eksploitasi Sebelumnya
Berdasarkan skala peretasan tersebut, Guillemet membandingkan eksploitasi Drift Protocol, salah satu DEX perpetual utama di jaringan Solana, dengan eksploitasi Wormhole Bridge yang terjadi pada tahun 2022. Meskipun tidak semua detail telah diungkapkan, ia menjelaskan bahwa yang dikompromikan adalah multisig yang mengendalikan protokol. Hal ini kemungkinan dilakukan beberapa hari atau bahkan minggu sebelum peretas menguras dana dari platform.
Detail Peretasan dan Metode yang Digunakan
Drift Protocol, yang merupakan salah satu DEX perpetual terkemuka di Solana, telah mengalami peretasan dengan kerugian sekitar $213 juta. Ini menjadikannya peretasan terbesar di tahun 2026 sejauh ini, dan salah satu yang terbesar dalam sejarah blockchain Solana, tepat di belakang eksploitasi Wormhole Bridge pada tahun 2022. Detail lengkap dari peretasan ini masih belum sepenuhnya terungkap. Kunci privatnya mungkin dicuri oleh peretas, atau, yang diyakini lebih mungkin oleh CTO Ledger, peretas mengkompromikan beberapa mesin yang dijalankan oleh penandatangan multisig dan kemudian “menipu operator untuk menyetujui transaksi jahat.” Dalam hal ini, para penandatangan berpikir mereka menyetujui transaksi yang sah, sementara sebenarnya mereka telah mengizinkan pengurasan tanpa menyadarinya.
Metode peretasan ini terlihat mirip dengan serangan di bursa Bybit pada tahun 2025, dan banyak digunakan oleh aktor jahat yang terkait dengan DPRK, kata Guillemet. Pola modus operandi ini adalah sebagai berikut, menurut CTO:
“Kompromi tingkat rantai pasokan yang sabar dan canggih yang menargetkan lapisan manusia dan operasional, bukan kontrak pintar itu sendiri.”
Panggilan untuk Tindakan dalam Industri Crypto
Charles Guillemet percaya bahwa ini adalah panggilan bangun besar bagi seluruh industri crypto untuk menerapkan mekanisme yang lebih baik dalam mendeteksi kerentanan semacam itu sebelum dapat dieksploitasi. Selain itu, ia menegaskan bahwa manajemen kunci yang aman dan penandatanganan yang jelas harus diterapkan.
Respons Tim USDT0
Paolo Ardoino memberikan pujian kepada tim USDT0, memuji respons cepat mereka terhadap eksploitasi Drift Protocol. Setelah pengurasan terjadi, tim menghentikan infrastruktur mesh warisan untuk jaringan Solana dalam waktu 90 menit, khawatir bahwa peretas mungkin menggunakannya. USDT adalah dolar digital rakyat. Orang-orang dan institusi akan selalu condong ke arah solusi yang melindungi mereka di saat-saat sulit seperti pelanggaran keamanan ini. Kerja bagus tim! Mesh menghubungkan USDT asli di berbagai blockchain utama, seperti Ethereum, Solana, dan TON, dan memungkinkan transaksi omnichain USDT yang mulus tanpa token yang dibungkus.
