Penyerang Protokol Drift terus memperbanyak akumulasi ethereum setelah melakukan operasi canggih yang menargetkan sistem administratif protokol dan menarik $285 juta dari brankasnya.
Menurut data yang dilacak oleh Lookonchain, pelaku jahat telah menghabiskan jutaan dolar dalam USDC untuk memperoleh 130.262 ETH, senilai sekitar $265 juta, dalam satu hari terakhir.
Pelaku eksploitasi @DriftProtocol baru saja menghabiskan 2,46 juta $USDC untuk membeli 1.195 $ETH.
Mereka kini telah membeli total 130.262 $ETH ($267 juta).https://t.co/ZKbh8J7jRRpic.twitter.com/5Z3Jq2X9NM
— Lookonchain (@lookonchain) 2 April 2026
Ethereum diperdagangkan di $2.038 pada waktu pelaporan, turun sekitar 4% selama periode yang sama, per CoinGecko.
Token asli Drift, DRIFT, anjlok tajam ke $0,049, kehilangan lebih dari 30% nilainya sejak serangan tersebut.
Apa yang terjadi pada Drift Protocol?
Serangan tersebut pertama kali terdeteksi pada 1 April ketika CEO Helius, Mert Mumtaz, memperingatkan komunitas bahwa Drift Protocol kemungkinan sedang dieksploitasi.
belum 100% yakin sepenuhnya, tetapi tampaknya drift mungkin sedang dieksploitasi
pantau posisi Anda https://t.co/xaHqJNDHg2
— mert (@mert) April 1, 2026
Tak lama setelah itu, PeckShield mengidentifikasi arus keluar yang tidak biasa yang melibatkan lebih dari 15 token, mengonfirmasi eksploitasi besar. Kerugian awal diperkirakan sekitar $270 juta.
Dua jam kemudian, tim Drift Protocol secara publik mengakui insiden tersebut di X, menangguhkan semua setoran dan penarikan sambil berkoordinasi dengan perusahaan keamanan, jembatan, dan bursa untuk menangani insiden tersebut.
Bagaimana serangan dilancarkan
Menurut pembaruan terbaru Drift, penyerang menargetkan lapisan manusia dan prosedural dari multisig Dewan Keamanan, struktur administratif 2-dari-5 yang mengendalikan izin tingkat protokol kritis.
Tadi pagi, seorang pelaku jahat mendapatkan akses tidak sah ke Drift Protocol melalui serangan baru yang melibatkan durable nonces, yang mengakibatkan penguasaan cepat terhadap kekuasaan administratif Dewan Keamanan Drift.
Ini adalah operasi yang sangat canggih yang tampaknya melibatkan…
— Drift (@DriftProtocol) 2 April 2026
Persiapan
Operasi ini dipersiapkan dengan cermat selama beberapa minggu. Seperti dicatat oleh proyek, akun nonce tahan lama dibuat di Solana sejak 23 Maret untuk memungkinkan eksekusi tertunda dari transaksi yang telah ditandatangani sebelumnya.
Dengan memperoleh tanda tangan persetujuan dari setidaknya dua dari lima anggota Dewan Keamanan, kemungkinan melalui rekayasa sosial atau penyesatan mengenai transaksi, penyerang mengakumulasi otoritas yang cukup untuk mengambil kendali administratif.
Selama periode ini, empat akun nonce tahan lama dibuat pada 23 Maret, dua terkait dengan anggota Dewan Keamanan yang sudah ada dan dua dikendalikan oleh penyerang.
Ketika Drift melakukan migrasi yang direncanakan Dewan Keamanan pada 27 Maret, penyerang beradaptasi dengan membuat akun nonce tahan lama tambahan pada 30 Maret yang terkait dengan anggota multisig yang baru ditunjuk.
Eksekusi
Serangan itu dilakukan pada 1 April, segera setelah tim Drift menyelesaikan penarikan uji coba sah dari dana asuransinya.
Penyerang mengirimkan dua transaksi nonce tahan lama yang sudah ditandatangani sebelumnya hanya berjarak empat slot di jaringan Solana. Transaksi pertama membuat dan menyetujui transfer admin jahat, dan transaksi kedua menyetujui serta menjalankannya.
Dengan kendali penuh atas izin tingkat protokol, penyerang memperkenalkan aset jahat, menghapus semua batas penarikan yang telah ditetapkan sebelumnya, dan menarik dana melalui sekitar 31 transaksi dalam waktu sekitar 12 menit.
Dana yang terdampak mencakup setoran di kolam pinjam-dan-memberikan pinjaman, setoran vault, dan aset yang dipegang untuk perdagangan.
Drift mengonfirmasi bahwa dana asuransi dan token DSOL yang tidak disetorkan langsung ke platform, termasuk aset yang di-stake ke validator Drift, tetap tidak terpengaruh.
Dampak finansial
Sebelum eksploitasi, Drift Protocol memiliki total nilai terkunci (TVL) melebihi $550 juta, menjadikannya salah satu aplikasi DeFi terbesar di Solana, menurut DeFiLlama.
Pada puncaknya, TVL Drift Protocol mencapai $1,3 miliar. Setelah serangan tersebut, TVL anjlok menjadi sekitar $247 juta.
Token DRIFT, yang sebelum pelanggaran diperdagangkan di atas $0,07, turun menjadi sekitar $0,04, mencerminkan penurunan 42% dalam 24 jam. Kapitalisasi pasarnya menyusut dari sekitar $41 juta menjadi $25 juta.
Eksploitasi tersebut juga memengaruhi sekitar 11 protokol turunan. Sebagai contoh, Ranger Finance menghadapi eksposur diperkirakan sebesar $900.000.
Apa itu Drift Protocol?
Didirikan pada 2021, Drift membedakan dirinya dari bursa terpusat dengan beroperasi sepenuhnya di blockchain Solana, memastikan bahwa dana pengguna tetap berada di bawah kendali mereka sendiri.
Pada September 2024, perusahaan tersebut mengumpulkan $25 juta dalam putaran Seri B yang dipimpin oleh Multicoin Capital, dengan partisipasi tambahan dari Blockchain Capital, Primitive Ventures, dan Folius Ventures.
Co-founder Cindy Leow bertujuan menjadikan Drift sebagai “Robinhood dari crypto,” membangun rangkaian layanan keuangan terpadu yang mencakup perdagangan spot dan derivatif serta pasar prediksi.