#DriftProtocolHacked

Pasar kripto sekali lagi diingatkan tentang satu kenyataan keras:
dalam DeFi, risiko keamanan tidak pernah bersifat teoretis.
Pada 1 April 2026, salah satu platform derivatif terbesar di Solana, Drift Protocol, mengalami eksploitasi yang menghancurkan yang menguras sekitar $280M–$285M, menjadikannya peretasan kripto terbesar tahun 2026 sejauh ini dan salah satu insiden paling signifikan dalam sejarah DeFi Solana. �
BanklessTimes +3
Awalnya terlihat seperti rumor April Mop yang mungkin, tetapi dengan cepat berubah menjadi serangan tata kelola yang sangat canggih dan terkonfirmasi.
Ini bukan bug kontrak pintar yang sederhana.
Itulah yang membuat insiden ini begitu penting.
Drift, yang dibangun di atas blockchain Solana, telah memantapkan dirinya sebagai platform derivatif dan futures perpetual terdesentralisasi utama, memungkinkan pengguna untuk berdagang dengan leverage, meminjam, meminjamkan, dan mendapatkan hasil tanpa bergantung pada bursa terpusat.
Sebelum eksploitasi, protokol dilaporkan memegang hampir $550 juta dalam TVL, mencerminkan likuiditas yang kuat dan kepercayaan pasar yang signifikan. �
SpendNode +1
Serangan itu sendiri tampaknya dilakukan melalui kompromi lapisan tata kelola dan penandatanganan, bukan melalui kontrak protokol inti.
Menurut laporan yang tersedia, pelaku menyerang menghabiskan waktu berminggu-minggu untuk mempersiapkan eksploitasi, dengan hati-hati membuat dompet dan menggunakan fitur nonce tahan lama Solana untuk menandatangani transaksi yang dapat dieksekusi nanti pada saat yang tepat. �
BanklessTimes +2
Di sinilah tingkat kecanggihan menjadi jelas.
Nonce tahan lama adalah fitur sah dari Solana yang dirancang untuk mencegah kedaluwarsa transaksi.
Namun, dalam kasus ini, mereka diduga digunakan sebagai senjata.
Pelaku menggabungkan transaksi tertunda ini dengan persetujuan penandatangan yang dikompromikan, memungkinkan mereka untuk merebut kekuasaan administratif Dewan Keamanan.
Secara sederhana:
ini adalah serangan pengambilalihan admin.
Setelah kontrol diperoleh, parameter kunci dilaporkan diubah dalam hitungan menit.
Perlindungan penarikan dilanggar.
Kontrol akses vault dilemahkan.
Aset utama termasuk USDC, SOL, BTC yang dibungkus, dan dana jaminan dengan cepat dikuras. �
BanklessTimes +2
Eksploitasi ini menyoroti pelajaran utama bagi seluruh sektor DeFi:
keamanan lapisan manusia bisa lebih rentan daripada kode itu sendiri.
Bahkan pengaturan multisig yang kuat pun tidak tak terkalahkan jika penandatangan dikompromikan melalui rekayasa sosial atau kesalahan operasional.
Itulah mengapa peretasan ini dipandang sebagai kegagalan keamanan operasional, bukan sekadar kerentanan protokol.
Reaksi pasar langsung terjadi.
Token DRIFT turun tajam, dan kepercayaan pengguna terguncang keras saat deposit dan penarikan dihentikan.
TVL runtuh secara dramatis saat modal keluar dari ekosistem. �
SpendNode +2
Untuk DeFi Solana, peristiwa ini menimbulkan pertanyaan yang lebih luas:
Seberapa aman sistem tata kelola?
Apakah kontrol multisig cukup?
Bisakah mekanisme transaksi tertunda disalahgunakan lagi?
Bagaimana protokol harus merancang ulang akses admin?
Insiden ini mungkin memaksa pergeseran besar menuju manajemen kunci yang lebih kuat, isolasi penandatangan, keamanan perangkat keras, dan circuit breaker tata kelola.
Bagi pengguna, fokus langsung harus:
• hindari deposit baru
• cabut persetujuan dompet yang tidak perlu
• ikuti hanya pembaruan resmi Drift
• pantau eksposur dompet
Pelajaran terbesar sederhana:
risiko DeFi tidak lagi hanya tentang kontrak pintar — risiko tata kelola kini menjadi pusat perhatian.
Ini bisa menjadi salah satu studi kasus keamanan utama tahun 2026.#DriftProtocolHacked #CryptoMarketSeesVolatility #BitcoinMiningIndustryUpdates