#DeFiLossesTop600MInApril 💥 Dua Raksasa Bulan April: Sebuah Post-Mortem
Ini bukan sekadar "bug kode." Mereka adalah operasi canggih berlapis-lapis yang secara luas dikaitkan dengan Grup Lazarus.
1. Drift Protocol (1 April) – ~$285M
Serangan: Ini adalah kompromi pada lapisan kontrol. Penyerang menghabiskan berbulan-bulan dalam kampanye rekayasa sosial untuk menyusup ke lapisan tata kelola.
Metode: Mereka memanipulasi sistem Nonce Tahan Lama di Solana untuk mengeksekusi transaksi yang telah ditandatangani sebelumnya yang tampak sah bagi jaringan.
Dampak: Lebih dari 50% TVL Drift dihapus dalam hitungan menit. Ini memicu pelarian likuiditas besar-besaran di seluruh ekosistem Solana, karena model tata kelola "tanpa kepercayaan" terbukti rentan terhadap infiltrasi manusia.
2. KelpDAO (18 April) – ~$292M
Serangan: Eksploitasi "Oracle/Verifier" pada jembatan lintas rantai.
Metode: Penyerang mengeksploitasi pengaturan verifier 1-dari-1. Dengan mengompromikan dua node RPC internal dan meluncurkan serangan DDoS bersamaan pada node eksternal, mereka menempatkan verifier dalam "ruang gema."
Hasil: Mereka menipu kontrak di sisi Ethereum agar percaya bahwa 116.500 rsETH telah dibakar di rantai sumber. Kontrak tersebut