Drift Protocol, sebuah bursa berjangka perpetual terdesentralisasi berbasis Solana, dikompromikan pada 1 April 2026, mengakibatkan transfer tanpa otorisasi sekitar $285 juta aset pengguna. Pelanggaran tersebut mengeksploitasi pendekatan vektor ganda, menggabungkan taktik rekayasa sosial yang ditujukan kepada para penandatangan multisignature tepercaya dengan kerentanan zero-timelock pada mekanisme migrasi darurat protokol. Penyerang memulai transaksi yang telah ditandatangani sebelumnya dengan kedok pemeliharaan rutin, menyematkan otorisasi tersembunyi yang memberikan kendali administratif dan melewati pemeriksaan multisig standar.
Mekanika Eksploitasi
Fase awal memanfaatkan komunikasi terarah dengan anggota Dewan Keamanan inti, meyakinkan mereka untuk menyetujui transaksi yang terlihat tidak berbahaya. Serangan pada tingkat rantai yang simultan memanipulasi migrasi Dewan Keamanan protokol, menghilangkan hambatan terakhir dengan menghapus jendela timelock yang dirancang untuk tinjauan komunitas. Setelah hak administratif diperoleh, kontrak eksploit melaksanakan penyapuan cepat terhadap kepemilikan aset di on-chain, menghubungkan sekitar $250 juta ke Ethereum melalui kolam likuiditas lintas rantai dalam beberapa jam setelah kompromi. Pergerakan cepat ini menghambat upaya pemulihan dan menunda pembekuan bursa.
Dampak Pasar Segera
Peretasan memicu penurunan tajam pada harga token DRIFT, turun lebih dari 20% dalam beberapa menit, mencapai titik terendah $0,05. Total value locked (TVL) dalam protokol turun separuhnya, dari $550 juta menjadi di bawah $300 juta, karena likuiditas menyusut dan trader menutup posisi. Insiden ini juga menimbulkan efek contagion yang lebih luas di seluruh Solana, berkontribusi pada penurunan harga sebesar 7% pada token native jaringan. Data on-chain mengungkap likuidasi massal dan lonjakan lalu lintas lintas rantai, menyoroti keterhubungan sistemik dalam DeFi.
Pemulihan dan Risiko Jangka Panjang
Upaya untuk melacak dan memulihkan USDC yang dicuri bergantung pada kerja sama antara perusahaan analitik blockchain dan bursa terpusat. Entitas seperti Arkham Intelligence dan TRM Labs telah mulai melacak aliran dana besar, tetapi skala dan kecepatan eksploitasi menghadirkan tantangan signifikan. Bahkan jika sebagian aset berhasil dipulihkan, kepercayaan pengguna dan aktivitas perdagangan mungkin membutuhkan berbulan-bulan untuk kembali ke tingkat pra-eksploitasi. Pemerintahan protokol menghadapi pengawasan yang diperbarui, dengan seruan untuk peningkatan perlindungan multisig, perpanjangan timelock, dan transparansi persetujuan di on-chain.
Eksploit Drift berdiri sebagai salah satu pelanggaran DeFi terbesar pada 2026 dan contoh kehati-hatian tentang bagaimana mekanisme protokol yang dirancang untuk respons darurat yang cepat dapat disalahgunakan. Peserta pasar dan pengembang harus menilai ulang model risiko, memperkuat verifikasi identitas untuk penandatangan, dan mengadopsi audit yang ketat untuk kode tata kelola guna mencegah kerugian skala besar serupa di masa depan.
Komentar (0)