Dunia cryptocurrency diguncang oleh berita eksploitasi Drift Protocol senilai $280 juta, sebuah peristiwa dahsyat yang kini diyakini oleh pengembang protokol melibatkan "berbulan-bulan persiapan yang disengaja". Dalam pembaruan yang dibagikan dengan 'keyakinan sedang-tinggi', Drift Protocol menunjuk aktor yang sama yang diduga berada di balik peretasan Radiant Capital senilai $58 juta yang terjadi pada Oktober 2024. Ini menunjukkan peningkatan yang mengkhawatirkan dalam kecanggihan dan koordinasi eksploitasi kripto.
Drift Protocol merinci sifat serangan tersebut, mengaitkan eksploitasi tersebut dengan 'serangan nonce yang tahan lama'. Jenis kerentanan spesifik ini memungkinkan penyerang untuk memanipulasi nonce transaksi, secara efektif memungkinkan mereka untuk menggunakan kembali tanda tangan transaksi dan menguras dana dari protokol. Skala kerugian menggarisbawahi risiko yang melekat dalam keuangan terdesentralisasi (DeFi) dan permainan kucing-dan-tikus yang konstan antara profesional keamanan dan aktor jahat.
Dalam langkah yang unik, Drift Protocol mencoba untuk melibatkan para penyerang dengan mengirimkan pesan on-chain ke dompet yang terkait dengan dana yang dicuri. Inisiatif ini, bersama dengan upaya dari pengirim yang tidak dikenal yang juga mencoba menekan penyerang, menyoroti sejauh mana protokol akan pergi untuk memulihkan aset dan membawa pelaku ke pengadilan. Namun, token USDC yang dicuri dilaporkan bergerak selama berjam-jam tanpa dibekukan, menimbulkan pertanyaan tentang kecepatan dan efektivitas mekanisme keamanan yang ada dan peran Circle dalam mengelola pembekuan stablecoin.
Meskipun fokusnya adalah pada eksploitasi besar ini, patut dicatat insiden keamanan terbaru lainnya, seperti eksploitasi senilai $230.000 pada protokol pinjaman NFT Gondi. Gondi sejak itu telah mengamankan platformnya, meyakinkan pengguna bahwa aktivitas perdagangan tetap aman. Bagi para pedagang yang menavigasi pasar kripto yang bergejolak, terutama setelah peristiwa semacam itu, setiap transaksi membawa biaya. Memanfaatkan layanan cashback, seperti yang ditawarkan oleh cashback.day pada perdagangan kripto dan forex, dapat memberikan cara yang berharga untuk mengimbangi biaya ini, mengembalikan sebagian dari pengeluaran perdagangan Anda kembali ke saku Anda, sehingga mengurangi sebagian dari dampak finansial dari fluktuasi pasar dan potensi pelanggaran keamanan.
Insiden Drift Protocol berfungsi sebagai pengingat tajam akan perlunya kewaspadaan berkelanjutan, audit keamanan yang kuat, dan mekanisme pertahanan yang inovatif dalam ruang DeFi. Ketika serangan canggih ini menjadi lebih umum, industri harus beradaptasi dengan cepat untuk melindungi aset pengguna.