Drift Protocol menjadi sorotan setelah eksploitasi senilai $285 million mengguncang ekosistem DeFi di jaringan Solana. Insiden ini memicu pertanyaan besar tentang seberapa aman protokol terdesentralisasi ketika akses istimewa, dompet multisignature, dan proses tata kelola masih bisa menjadi titik lemah.
Serangan tersebut juga menegaskan bahwa risiko di DeFi tidak hanya datang dari celah kode, tetapi juga dari manipulasi manusia dan kontrol operasional. Saat aset pengguna terdampak dan protokol dibekukan sebagai langkah pencegahan, para ahli kembali mempertanyakan apakah desain keamanan saat ini sudah cukup untuk menghadapi pelaku yang semakin canggih.
Apa yang terjadi pada Drift Protocol
Drift mengakui bahwa pelaku berhasil memperoleh akses tanpa izin ke platform melalui serangan yang disebut sebagai “novel attack”. Akses itu memberi wewenang administratif atas security council Drift, yang dalam praktiknya membuka jalan bagi kendali lebih luas terhadap fungsi penting protokol.
Dalam pernyataannya di X, Drift menyebut serangan itu kemungkinan melibatkan “sophisticated social engineering”. Artinya, penyerang diduga tidak hanya memanfaatkan kelemahan teknis, tetapi juga proses dan interaksi manusia untuk menembus lapisan keamanan.
Serangan ini disebut dimulai dengan penyisipan aset digital palsu ke bursa terdesentralisasi milik Drift. Setelah nilai token manipulatif itu dibuat tampak tinggi, pelaku dapat memanfaatkan mekanisme pinjaman untuk menguras likuiditas asli dengan cepat.
Mengapa kasus ini dianggap serius
Eksploitasi ini masuk dalam daftar serangan DeFi terbesar dalam beberapa waktu terakhir. Besarnya dana yang hilang membuat kasus Drift bukan sekadar insiden teknis, tetapi juga peringatan terhadap cara kerja keamanan di protokol yang mengelola dana dalam jumlah besar.
Elliptic, perusahaan intelijen blockchain, menyebut ada indikasi serangan ini terkait dengan Korea Utara. Dalam laporannya, Elliptic menunjuk perilaku on-chain pelaku, metode pencucian dana, serta indikator di tingkat jaringan sebagai alasan utama dugaan tersebut.
Meski demikian, sejumlah analis menilai pola serangan itu juga menunjukkan pengetahuan yang sangat spesifik terhadap sistem Drift. Karena itu, sebagian pihak belum sepenuhnya sepakat bahwa serangan tersebut murni berasal dari aktor negara, dan masih membuka kemungkinan adanya orang dalam atau pelaku yang sangat memahami struktur protokol.
Titik lemah yang disorot: multisignature wallet
Perhatian publik kini banyak tertuju pada penggunaan multisignature wallet dalam desain Drift. Skema ini membutuhkan tanda tangan dari lebih dari satu kunci privat untuk menjalankan tindakan tertentu, tetapi tetap dapat menjadi titik sentralisasi jika pengelolaannya tidak ketat.
David Schwed, COO SVRN dan pakar keamanan blockchain, mengatakan kepada Decrypt bahwa audit smart contract hanya bisa mencegah sebagian kerusakan. Ia menilai banyak proyek DeFi masih bergantung pada tim kecil dan titik kendali terpusat yang menciptakan risiko keamanan tersendiri.
“Secara teknologi memang terdesentralisasi, tetapi tata kelolanya terpusat pada lima orang,” kata Schwed. Pernyataan itu menyorot persoalan utama di banyak protokol DeFi, yaitu jarak antara klaim desentralisasi dan kenyataan operasional.
Perbandingan dengan salah satu peretasan terbesar di kripto
Schwed membandingkan insiden Drift dengan serangan terhadap Ronin, sidechain Ethereum yang terkait dengan game NFT Axie Infinity. Pada peretasan itu, lebih dari $625 million aset digital dicuri dalam salah satu insiden terbesar yang pernah tercatat di sektor aset kripto.
Menurut Chainalysis, serangan Ronin berhasil setelah pelaku menguasai lima private key. Pola tersebut sering dipakai sebagai contoh bahwa sistem yang tampak aman di level kode masih bisa jatuh jika kunci administratif jatuh ke tangan yang salah.
Apakah time lock bisa membantu
Setelah eksploitasi Drift, muncul pertanyaan apakah fitur time lock bisa memperlambat atau mencegah serangan. Fitur ini membatasi eksekusi transaksi atau akses dana sampai waktu tertentu sehingga tim punya ruang untuk merespons.
Stefan Byer, managing partner di Oak Security, mengatakan time lock memang bisa memberi waktu reaksi, tetapi bukan akar masalahnya. Ia menegaskan bahwa persoalan terbesar tetap ada pada kunci istimewa yang berhasil dikompromikan.
Pendapat senada datang dari Dan Hongfei, pendiri dan chair Neo Blockchain. Ia menilai protokol yang menyimpan dana dalam jumlah besar seharusnya tidak bisa dikuras seketika tanpa lapisan pengaman tambahan.
Langkah perlindungan yang disorot para ahli
Sejumlah pakar keamanan menyebut ada beberapa mekanisme yang seharusnya dipertimbangkan lebih serius oleh proyek DeFi. Mereka menilai desain keamanan perlu bergerak melampaui audit kontrak dan mulai memperkuat kontrol operasional.
-
Time lock untuk aksi penting
Fitur ini dapat menunda tindakan sensitif seperti listing aset berisiko tinggi agar tim punya waktu mendeteksi aktivitas mencurigakan. -
Circuit breaker otomatis
Sistem ini bisa menghentikan operasi secara instan jika volume atau laju penarikan melewati batas abnormal. -
Pembatasan akses key administratif
Kunci istimewa tidak boleh menjadi satu-satunya jalur untuk keputusan kritis yang dapat memengaruhi dana pengguna. - Pengawasan terhadap proses manusia
Protokol perlu memeriksa risiko social engineering, karena banyak serangan modern menargetkan orang, bukan hanya kode.
Or Dadosh, pendiri Venn Network, menilai circuit breaker otomatis penting agar proyek bisa langsung berhenti saat pola keluar dana terlihat tidak wajar. Ia juga memperingatkan bahwa serangan finansial kini bisa muncul dalam bentuk yang jauh lebih sulit diprediksi.
Peran AI dalam serangan modern
Para ahli keamanan juga melihat peningkatan peran kecerdasan buatan dalam operasi pelaku kejahatan siber. Dengan bantuan algoritma, penyerang dapat memetakan target, mencari celah, dan menyusun strategi serangan dengan tingkat presisi yang lebih tinggi.
Dadosh menggambarkan perubahan ancaman itu dengan menyoroti kemampuan AI untuk meniru suara dan perilaku manusia secara meyakinkan. Kondisi ini membuat social engineering menjadi lebih berbahaya karena pelaku bisa memanfaatkan teknologi untuk membangun kepercayaan palsu.
Drift kini menjadi contoh terbaru bahwa serangan besar di DeFi tidak selalu dimulai dari bug eksplisit dalam kode. Dalam banyak kasus, kombinasi antara akses privilegi, proses tata kelola, dan kelemahan manusia justru menjadi pintu masuk yang paling mahal bagi para pelaku kejahatan.
