Eksploitasi Protokol Drift di Bursa Terdesentralisasi Solana
Bursa terdesentralisasi berbasis Solana, Protokol Drift, baru-baru ini mengalami ekspoitasi yang mengakibatkan pencurian lebih dari $285 juta dalam dana, menurut data on-chain. Protokol ini, yang terutama digunakan untuk memperdagangkan kontrak berjangka permanen, telah menghentikan setoran dan penarikan di tengah serangan tersebut.
“Protokol Drift sedang mengalami serangan aktif,” tulis mereka di X sekitar pukul 15:00 ET pada hari Rabu. “Setoran dan penarikan telah ditangguhkan. Kami sedang berkoordinasi dengan beberapa perusahaan keamanan, jembatan, dan bursa untuk mengatasi insiden ini. Ini bukan lelucon April Mop,” tambah perusahaan tersebut.
Rincian Serangan dan Transfer Dana
Laporan aktivitas mencurigakan mulai muncul sekitar dua jam sebelumnya, ketika pengguna memperhatikan jumlah besar yang ditransfer dari brankas Protokol Drift ke alamat Solana yang dimulai dengan “HkGz4K”. Transfer pertama dari akun tersebut terjadi sekitar pukul 11:06 pagi, ketika sekitar 41 juta token JLP senilai $155 juta ditransfer dari Brankas Drift ke “HkGz4K”.
Tak lama setelah itu, jutaan lainnya dalam berbagai token kripto juga ditransfer ke penyerang dan akhirnya didistribusikan ke dompet lain. Alamat tersebut, yang pertama kali dibiayai dengan 1 SOL minggu lalu, mungkin telah memiliki akses ke potensi eksploitasi sejak saat itu, setelah menerima transfer kecil dari Brankas Drift senilai sekitar $2,52, menurut data on-chain dari penjelajah blok Solana, Solscan.
Setelah eksploitasi pada hari Rabu, total transfer dari protokol ke alamat penyerang mencapai lebih dari $250 juta, menurut data dari perusahaan analitik blockchain Arkham Intelligence. Perkiraan dari PeckShield Alerts menunjukkan bahwa sebanyak $285 juta mungkin telah dieksploitasi.
Penyebab dan Dampak Eksploitasi
Protokol Drift belum mengidentifikasi penyebab eksploitasi, tetapi peneliti on-chain dan ahli keamanan telah menyarankan bahwa ini mungkin disebabkan oleh kunci pribadi yang terekspos, yang memungkinkan penyerang untuk mengkompromikan fungsi admin dan mempengaruhi brankas. Dengan kata lain, kesalahan manusia dan bukan kesalahan teknis.
Jiang Xuxian, pendiri perusahaan keamanan blockchain PeckShield, mengatakan kepada Decrypt bahwa serangan tersebut bergantung pada mendapatkan akses istimewa ke protokol Drift.
“Kunci admin di balik Drift pasti telah bocor atau dikompromikan,”
Drift, yang memiliki total nilai terkunci sebesar $550 juta, menurut DefiLlama, telah terhubung dengan perusahaan lain di ekosistem Solana berkat beragam aset yang tersedia di platformnya dan kemampuan DeFi-nya. Beberapa, seperti perusahaan perbendaharaan Solana yang diperdagangkan secara publik, Forward Industries dan DeFi Development Corp, telah mengindikasikan bahwa perbendaharaan mereka tidak terpengaruh oleh eksploitasi tersebut.
Perusahaan infrastruktur berbasis Solana lainnya, seperti penyedia dompet Phantom, telah menerapkan peringatan kepada pengguna yang mungkin mencoba mengakses Protokol Drift sementara penyelidikan sedang berlangsung.
Reaksi Pasar dan Penurunan Token DRIFT
Token asli Drift, DRIFT, turun hampir 28% pada hari itu, baru-baru ini diperdagangkan sekitar $0,049. Token tersebut telah jatuh lebih dari 98% dari puncak sepanjang masa November 2024 sebesar $2,60.
Pelaporan tambahan oleh André Beganski.
