Platform Drift Protocol yang terdesentralisasi mengalami serangan besar oleh peretas pada 2 April, dengan kerugian diperkirakan mencapai 280 juta dolar AS, menjadi salah satu insiden keamanan DeFi terbesar dalam sejarah ekosistem Solana. Penyerang memanfaatkan celah pada fitur multisig untuk mendapatkan kunci administrator, menguras beberapa brankas dalam waktu singkat, dan segera memindahkan aset lintas-chain ke Ethereum.
“Ini bukan lelucon April Mop” Drift dihentikan secara darurat untuk penyimpanan dan penarikan
Drift Protocol pada dini hari Rabu mengumumkan bahwa mereka mendeteksi adanya “aktivitas transaksi yang tidak wajar” di platform, serta memperingatkan pengguna agar tidak menyetor dana sebelum masalah terselesaikan. Selanjutnya, mereka juga mengumumkan bahwa fungsi penyimpanan dan penarikan di platform telah dihentikan sementara, dan akan terus memperbarui perkembangan penyelidikan.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as…
— Drift (@DriftProtocol) April 1, 2026
Kini, sudah tujuh jam sejak kejadian, namun situs resmi Drift Protocol masih belum memberikan respons maupun pembaruan perkembangan.
Skala kerugian: Lebih dari 20 jenis aset dicuri, bernilai lebih dari 280 juta dolar AS
Berdasarkan rangkuman dari perusahaan keamanan siber PeckShield, serangan ini melibatkan lebih dari 20 jenis aset kripto, dengan kerugian diperkirakan mencapai 285 juta dolar AS. Termasuk token JLP senilai sekitar 159 juta dolar, USDC senilai 71,42 juta dolar, aset terkait BTC senilai 16,27 juta dolar, aset terkait SOL senilai 13,57 juta dolar, aset terkait ETH senilai 4,68 juta dolar, serta stablecoin lain bernilai puluhan juta dolar.
Data dari Rekt menunjukkan bahwa insiden ini akan menjadi pencurian terbesar tahun ini dalam skala, sekaligus salah satu insiden keamanan terparah dalam sejarah ekosistem Solana, hanya di bawah celah jembatan Wormhole yang menyebabkan kerugian sebesar 326 juta dolar pada 2022.
Apakah ekosistem Solana menghadapi risiko? Lihat protokol yang terdampak secara lengkap
KOL kripto @lugeweb3 merangkum dampak dari serangan terhadap Drift Protocol terhadap protokol Solana lainnya, termasuk PiggyBank yang dicuri 106.000 dolar, sementara proyek seperti Carrot Finance, Lulo, Reflect, dan Ranger telah menangguhkan sebagian fungsi dan membekukan sebagian dana.
Artikel tersebut juga mengonfirmasi keamanan protokol utama seperti Jupiter, Kamino, Meteora, Wormhole, dan Solflare.
Modus serangan: kunci administrator diretas, perlindungan multisig seolah tidak berarti
Perusahaan keamanan blockchain Chaos Labs menganalisis bahwa inti dari serangan ini adalah kunci tanda tangan administrator (admin key) Drift Protocol yang diretas oleh peretas.
Sekitar seminggu sebelum kejadian, Drift memindahkan arsitektur multisig ke dompet baru. Arsitektur baru ini terdiri dari 5 penandatangan, dengan ambang 2 dari 5, namun time lock-nya nol detik, yang berarti selama dua orang menandatangani, transaksi dapat langsung dieksekusi. Dari pemilik hak akses multisig yang baru, ada 4 anggota yang baru bergabung, dan hanya 1 berasal dari tim lama.
Setelah penyerang memperoleh hak administrator, mereka membuat pasar spot CVT palsu di rantai, lalu menetapkan oracle yang mereka kendalikan untuk mengerek harga aset, kemudian menyetor token yang tidak bernilai sebagai jaminan, sekaligus menaikkan batas penarikan utama seperti USDC dan wETH sebanyak 20 kali lipat, dan akhirnya melakukan penarikan dana secara on-chain secara sekaligus.
Omer Goldberg, pendiri Chaos Labs, menyatakan bahwa seluruh proses serangan selesai dalam hitungan beberapa detik, tampaknya tanpa ada mekanisme keamanan atau peringatan yang terpicu.
Dana lintas-chain bernilai sembilan digit masuk ke Ethereum, Circle mendapat respons yang lambat
Setelah kejadian, peretas menggunakan DEX Jupiter di jaringan Solana untuk menukar sejumlah besar aset curian menjadi USDC, lalu melalui protokol cross-chain transfer Circle (CCTP) untuk menyalurkan stablecoin ke Ethereum, dan selanjutnya menukarnya menjadi ETH.
Detektif on-chain ZachXBT mengkritik hal ini, menyatakan bahwa dana ilegal bernilai sembilan digit dipindahkan melalui CCTP selama jam kerja di AS, namun Circle tidak melakukan tindakan pembekuan atau pencegahan apa pun, dan secara tegas menyebut Circle dan tim pendirinya sebagai pelaku industri yang merugikan.
Peringatan industri: risiko titik tunggal pada kunci DeFi harus diatasi
Hal lain yang juga menarik perhatian adalah, Co-founder Drift Labs Cindy Leow yang baru saja masuk dalam daftar Forbes 30 Under 30 tahun lalu, dan dikenal sebagai daftar yang sering dipandang sebagai indikator terbalik, bahkan spekulasi dari komunitas muncul bahwa ada kemungkinan internal tim melakukan pencurian sendiri.
Sumber: @RXu107
Kini, insiden ini kembali menegaskan risiko titik tunggal dalam pengelolaan kunci dengan hak akses tinggi di protokol DeFi. Goldberg mengimbau agar semua protokol DeFi segera menerapkan pengaturan parameter batas, pembatasan kecepatan penarikan, serta mekanisme time lock yang efektif, guna mengurangi risiko aset pengguna diretas.
Artikel ini berjudul “Pertukaran on-chain Drift Protocol mengalami kerugian 280 juta dolar akibat peretasan, apakah ekosistem Solana akan mengalami reaksi berantai?” dan pertama kali dipublikasikan di Chain News ABMedia.
