#DriftProtocolHacked

Eksploit DeFi Terbesar Tahun 2026 Baru Saja Terjadi dan Mengguncang Inti Solana:
Pada 1 April 2026, dalam apa yang timnya sendiri harus memperjelas sebagai "BUKAN lelucon April Mop," Drift Protocol, salah satu bursa futures perpetual terdesentralisasi paling terkemuka yang dibangun di atas Solana, diserang oleh eksploitasi katastrofik yang mengguncang seluruh ekosistem DeFi hingga ke intinya. Kerugian yang diperkirakan berkisar dari $200 juta secara konservatif, dengan perusahaan keamanan blockchain CertiK melaporkan sekitar $136 juta, Arkham Intelligence menempatkan angka lebih dekat ke $285 juta, dan analisis on-chain awal PeckShield secara independen mengonfirmasi angka di kisaran $285 juta.
Terlepas dari angka mana yang akhirnya disahkan oleh penyelidik, konsensusnya jelas: ini adalah eksploitasi crypto terbesar tahun 2026 sejauh ini, melampaui bahkan peretasan Protocol Cetus sebesar $60 juta dari musim panas 2025, dan secara tunggal telah menulis ulang narasi risiko untuk DeFi berbasis Solana.
Mari kita uraikan secara tepat apa yang terjadi, bagaimana pelaku menyerang, dan mengapa ini penting bagi setiap orang yang berpartisipasi dalam keuangan terdesentralisasi hari ini.
Bagaimana Serangan Dilakukan Sebuah Pelajaran dalam Eksploitasi Kunci Admin:
Menurut peneliti on-chain, analis keamanan, dan data blockchain, vektor serangan tampaknya berakar pada kompromi kunci pribadi atau multisig admin. Berikut adalah rangkaian kejadian yang disusun ulang dari data blockchain: Alamat dompet pelaku yang diawali dengan "HkGz4K" pertama kali didanai dengan hanya 1 SOL sekitar satu minggu sebelum eksploitasi terjadi. Ini menunjukkan pelaku menghabiskan hari-hari dengan diam-diam mempersiapkan, kemungkinan menguji arsitektur protokol dan menunggu saat yang tepat untuk menyerang. Setelah siap, pelaku mengeksploitasi kunci admin atau multisig yang mengendalikan akun status inti Drift Protocol. Dengan tingkat akses tersebut, mereka mampu memperbarui akun status Drift sendiri secara efektif mendapatkan kendali tingkat root atas logika internal protokol. Menggunakan kendali ini, pelaku menciptakan token kolateral sintetis atau palsu, mempostingnya sebagai kolateral yang sah dalam sistem, dan kemudian meminjam aset nyata terhadapnya—serangan "pengurasan kolateral palsu" klasik yang sebelumnya digunakan dalam eksploitasi DeFi lain tetapi jarang dengan skala atau kecanggihan sebesar ini. Pelaku kemudian bergerak cepat untuk keluar, mengikuti buku pedoman standar untuk eksploitasi DeFi berskala besar: segera menghubungkan dana dari Solana ke Ethereum untuk memanfaatkan kedalaman likuiditas yang lebih besar dan lebih banyak jalur keluar DEX. Data on-chain mengonfirmasi bahwa setidaknya $42 juta dana yang dicuri digunakan untuk membeli ETH tak lama setelah transfer jembatan, sebuah langkah yang dirancang untuk dengan cepat mengubah aset yang dapat dilacak menjadi bentuk yang lebih likuid dan lebih sulit dibekukan.
Laporan aktivitas mencurigakan pertama kali muncul sekitar dua jam sebelum skala penuh eksploitasi menjadi jelas, ketika pengguna memperhatikan transfer dana yang sangat besar keluar dari vault Drift Protocol ke alamat tunggal tersebut. Pada saat itu, penyelidikan dimulai, tetapi saat tim mengonfirmasi serangan dan mengeluarkan pernyataan publik mereka, kerusakan sudah terjadi.
Tanggapan Drift Protocol dan Status Saat Ini:
Tim Drift Protocol bergerak cepat begitu pelanggaran dikonfirmasi. Deposit dan penarikan langsung dihentikan, protokol saat ini dalam jeda operasional penuh. Tim mengeluarkan pernyataan resmi yang mengonfirmasi insiden keamanan dan secara eksplisit mencatat, dalam kata-kata mereka sendiri, bahwa "ini BUKAN lelucon April Mop," sebuah frasa yang sendiri memberi tahu Anda sesuatu tentang waktu yang surreal dari bencana ini.
Tim kini aktif berkoordinasi dengan perusahaan keamanan blockchain, operator jembatan lintas-chain, dan bursa terpusat dalam upaya membekukan atau melacak dana yang dicuri. Apakah sebagian dana tersebut dapat dipulihkan tetap sangat tidak pasti. Vektor serangan yang mengompromikan kunci admin yang digabungkan dengan penciptaan kolateral palsu tidak meninggalkan jalur yang jelas untuk pembalikan atau pembekuan on-chain seperti yang kadang dilakukan oleh bug kontrak pintar, karena pelaku beroperasi dengan izin tingkat protokol yang sah diperoleh melalui kompromi kunci.
Dampak Pasar Token DRIFT dan Ekosistem Solana:
Reaksi pasar langsung dan brutal. Token DRIFT anjlok antara 25% dan 35% setelah berita tentang eksploitasi, turun ke sekitar $0.064 menurut data harga waktu nyata. Mengingat DRIFT sudah berada di bawah tekanan dalam lingkungan pasar yang lebih luas yang telah mengalami volatilitas signifikan, peretasan ini menambah tanda tanya eksistensial atas prospek pemulihan jangka pendek token tersebut. Tetapi dampaknya jauh melampaui sekadar token DRIFT itu sendiri. Drift Protocol bukanlah proyek pinggiran—ia dianggap sebagai batu penjuru ekosistem DeFi Solana, terutama untuk perdagangan perpetual, dengan Total Value Locked (TVL) di atas $550 juta sebelum eksploitasi. Jumlah yang dicuri bahkan dengan perkiraan konservatif $200 juta mewakili lebih dari sepertiga dari TVL tersebut yang dikuras dalam satu serangan. Itu adalah peristiwa destruksi tingkat protokol, bukan sekadar gangguan likuiditas kecil.
Peretasan ini langsung memicu kembali debat serius di komunitas Solana dan ruang DeFi yang lebih luas tentang keamanan struktur kunci admin, risiko otoritas upgrade terpusat dalam protokol yang memasarkan diri sebagai "terdesentralisasi," dan tingkat risiko custodial yang secara implisit diterima pengguna saat mereka menyetor dana ke dalam protokol DeFi yang bahkan paling teruji sekalipun. Ekosistem DeFi Solana telah berada dalam jalur pertumbuhan agresif selama siklus ini, tetapi eksploitasi ini tak terelakkan akan memperkenalkan gelombang kehati-hatian, audit ulang, dan kemungkinan keluar dana dari protokol serupa saat pengguna menilai kembali eksposur mereka.
Gambaran Besar Keamanan DeFi di 2026
Peretasan ini tidak terjadi secara terisolasi. Ini mengikuti pola eksploitasi DeFi yang semakin besar dan canggih yang telah diperingatkan oleh peneliti keamanan selama bertahun-tahun: risiko kunci admin, kegagalan manajemen multisig, dan kesenjangan antara arsitektur "secara teknis terdesentralisasi" dan titik kegagalan terpusat di dunia nyata yang sering ada bahkan dalam protokol yang paling dihormati sekalipun. Aktor ancaman yang sangat canggih telah menunjukkan perilaku serangan yang sabar dan metodis seperti ini: diam-diam membiayai dompet, mengamati selama berhari-hari atau berminggu-minggu, menunggu saat yang tepat, menyerang dengan cepat, segera melakukan bridge, dan mengonversi ke ETH atau stablecoin sebelum siapa pun bisa bereaksi. Apakah aktor yang didukung negara berada di balik eksploitasi Drift belum dikonfirmasi, tetapi metodologi serangannya sangat mirip dengan pola yang sebelumnya dikaitkan dengan kelompok ancaman tingkat lanjut.
Bagi pengguna biasa yang telah berinteraksi dengan Drift Protocol, tindakan yang direkomendasikan segera dari komunitas keamanan adalah mencabut semua persetujuan kontrak pintar yang terhubung dengan Drift menggunakan alat tepercaya, memantau dompet Anda untuk aktivitas mencurigakan, dan menghindari meng