Beranda
Berita
Detail

Drift Protocol Diretas Lebih dari $280 Juta, Serangan DeFi Solana Terbesar pada 2026

iconOdaily
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0,029-1,36%
This is the logo of the coin.
SOL
$84,593,32%
AI summary iconRingkasan

expand icon
Drift Protocol mengalami eksploitasi DeFi besar-besaran pada 1 April 2026, ketika peretas mencuri aset senilai lebih dari $280 juta. Pelanggaran tersebut menargetkan pengaturan multi-signature 2/5 tanpa time lock, memungkinkan penarikan cepat dari kas protokol. Pembaruan protokol gagal mencegah serangan tersebut, yang menyebabkan penurunan tajam harga DRIFT dan SOL. Ini merupakan eksploitasi DeFi terbesar di Solana sepanjang tahun ini.

Original | Odaily Planet Daily (@OdailyChina)

Penulis|Wenser(@wenser 2010

Ketegangan di Timur Tengah belum mereda, serangan keamanan senilai lebih dari 200 juta dolar AS kembali menjadi pukulan telak bagi dunia kripto.

Pada April 1, Drift Protocol, protokol derivatif terkemuka di ekosistem Solana, membuat "lelucon" yang paling tidak terlihat seperti lelucon: satu minggu sebelumnya, mereka baru saja memperbarui multi-sig yang hanya memerlukan 2/5 tanda tangan tanpa menetapkan time lock; satu minggu kemudian, lebih dari $280 juta aset terkait JLP dicuri. Sulit untuk tidak menduga adanya kemungkinan insider theft.

Berita terbaru, Drift secara resmi mengonfirmasi mengalami serangan aktif dan telah menghentikan semua operasi penyetoran dan penarikan dana di seluruh platform; proyek yang berpotensi terdampak juga secara jelas menyatakan: "Ini bukan lelucon April Mop."

Sebuah keterangan yang tampak seperti lelucon justru mengungkap kemungkinan serangan berat lain terhadap ekosistem Solana DeFi.

Drift Protocol mengalami serangan: 11 transaksi transfer, kas langsung kosong

Penyelidikan awal menunjukkan bahwa metode serangan ini adalah peretasan wewenang administrator dan kerentanan eksekusi multi-signature.

Pendiri SlowMist, Yu Xian, menulis: "Seminggu yang lalu, Drift bermigrasi ke multi-sig 2/5 tanpa time lock (Odaily Planet Daily mencatat: operasi dapat dieksekusi segera), termasuk 1 alamat dompet lama dan 4 alamat dompet tanda tangan baru. Penyerang mengambil alih hak administrasi beberapa jam yang lalu, mencetak CVT palsu, memanipulasi oracle, menonaktifkan mekanisme keamanan terkait, dan mengambil aset bernilai dari kolam."

Informasi on-chain menunjukkan bahwa penyerang pertama-tama membeli 41,72 juta token likuiditas Jupiter (JLP) senilai sekitar $155,6 juta, kemudian segera mentransfer sejumlah besar USDC dan token lainnya, serta mengirim dana lintas rantai ke Ethereum untuk membeli sekitar 19.913 ETH, setara dengan sekitar $42,6 juta.

Proses seluruhnya mencakup sekitar 11 transaksi besar, termasuk:

  • 51.61 juta unit USDC, bernilai sekitar $51,62 juta;
  • 125.000 WSOL, bernilai sekitar $10,45 juta;
  • 164.000 cbBTC, senilai sekitar $11,29 juta.
  • Alamat dompet peretas: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.

Dalam hitungan menit, total aset kas Drift turun drastis dari $309 juta menjadi $41 juta.

Around 3 AM, Drift officially announced it had been attacked and declared a coordinated response with multiple security firms, cross-chain bridges, and exchanges.

Alasan serangan: Belum ada kesimpulan resmi, kebocoran kunci pribadi admin kemungkinan besar menjadi penyebab utama

Saat ini, Drift belum secara resmi mengumumkan penyebab utama serangan ini.

Lembaga keamanan PeckShield menilai bahwa kunci administratif Drift Protocol kemungkinan besar telah bocor atau disusupi, di mana penyerang mengendalikan rekening protokol melalui akses berwewenang. Penilaian ini mengklasifikasikan serangan ini sebagai pelanggaran tingkat otoritas, bukan kerentanan kode kontrak cerdas.

Ada kabar dari komunitas yang menyatakan bahwa penyerang kemungkinan memanipulasi parameter jaminan untuk secara buatan meningkatkan nilai aset yang kurang likuid, lalu meminjam token bernilai tinggi dengan dasar tersebut, sehingga berhasil mencuri dana kas. Pola ini sangat sesuai dengan pola serangan tata kelola DeFi sebelumnya. Saat ini, lembaga penyelidik belum mengecualikan kemungkinan kerentanan kontrak pintar atau manipulasi oracle, dan penyelidikan masih berlangsung.

Yang perlu diperhatikan adalah dompet Solana yang digunakan oleh pelaku serangan hanya diisi awal dengan 1 SOL minggu lalu, dan sebelumnya pernah menerima transfer uji coba kecil sebesar sekitar $2,52 dari kas Drift, menunjukkan bahwa pelaku mungkin telah bersembunyi lebih dulu dan menyelesaikan verifikasi izin sebelum bertindak resmi. Selain itu, dana alamat terkait pelaku serangan Driftberasal dari Backpack, atau meninggalkan petunjuk terkait KYC.

Reaksi pasar: Token DRIFT anjlok 28%, SOL mengalami tekanan sementara

Setelah berita pencurian Drift beredar, pasar langsung memasuki kepanikan, dengan DRIFT dan SOL segera menunjukkan tren penurunan.

Gambar

Token asli Drift Protocol DRIFT mengalami penurunan lebih dari 38% dalam 24 jam, saat ini diperdagangkan sekitar $0,042, turun lebih dari 98% dari harga tertinggi historisnya sebesar $2,60 pada November 2024. Harga SOL juga turun akibat dampak berita ini, kini telah tembus di bawah $80, dengan penurunan 24 jam mendekati 5%, saat ini diperdagangkan di $78,6.

Phantom Wallet telah secara aktif menampilkan peringatan risiko kepada pengguna yang mencoba mengakses protokol Drift; Forward Industries dan DeFi Development Corp, perusahaan publik yang terkait dengan kasus Solana, juga telah menyatakan bahwa dana mereka tidak terdampak oleh serangan ini.

Serangan DeFi terbesar di ekosistem Solana pada tahun 2026

Menurut statistik postingan oleh KOL kripto @lugeweb3 postingan, proyek-proyek yang mengalami kerugian jelas atau dampak serius akibat insiden pencurian Drift meliputi:

  • @piggybank_fi: $106.000 dana dicuri, tim sedang mengalirkan likuiditas untuk mengganti kerugian pengguna.
  • @DeFiCarrot: Produk Boost dan Turbo tidak terdampak, tetapi secara keseluruhan terpengaruh oleh kerentanan, sehingga fungsi pencetakan/pertukaran telah dihentikan.
  • @uselulo: Simpanan tradisional mungkin terdampak (simpanan yang dilindungi dan ditingkatkan tidak terpengaruh).
  • @reflectmoney: Semua penerbitan ulang/penebusan USDC+ dan USDT+ telah dibekukan.
  • @project0: Peminjaman yang dijaminkan dengan pasar Drift telah dihentikan.
  • @ranger_finance: Setoran/penarikan rgUSD ditangguhkan, $900.000 dari $14,6 juta TVL di Drift dibekukan.
  • @elementaldefi: Dana SOL dan Lend yang disetorkan ke Drift dibekukan (dana USDC dan ONYC aman).
  • @TradeNeutral: Semua rekening Drift terkait (JLP, super-staking BTC/ETH/SOL, Hyper JLP, dll., dengan total TVL 3,6 juta dolar AS) kemungkinan terdampak, penyetoran/penarikan ditangguhkan.
  • @xplaceapp: Setoran/penarikan tidak dapat dilakukan, mode kredit dan fitur pinjaman dinonaktifkan.
  • @GetPyra: Dana terdampak, semua fungsi kartu ditangguhkan.
  • @ExponentFinance: Perdagangan terkait USDC+ ditangguhkan.
  • @fusewallet: Setoran ditangguhkan.
  • @perena: Stabilcoin tidak terpengaruh, tetapi penarikan ditangguhkan; JLP Vault di Neutral Trade (TVL 512.000 dolar AS) mungkin terpengaruh.

Proyek-proyek yang telah dinyatakan tidak terpengaruh:

  • @JupiterExchange
  • @kamino
  • @UnitasLabs
  • @onrefinance
  • @solflare
  • @hylo_so
  • @MarinadeFinance
  • @synatraxyz
  • @solsticefi
  • @defidevcorp
  • @jito_sol
  • @MeteoraAG
  • @sanctumso
  • @wormhole

Berdasarkan perkiraan skala, insiden ini kemungkinan menjadi salah satu insiden keamanan DeFi terbesar sejak serangan jembatan lintas rantai Wormhole terhadap ekosistem Solana.

Sebelum insiden Drift, TVL-nya sekitar $550 juta, dan serangan ini menyebabkan kerugian langsung hingga $285 juta, menjadikannya kerugian terbesar dalam semua insiden keamanan DeFi sepanjang 2026 hingga saat ini. Patut dicatat, kerugian akibat serangan DeFi pada Maret total sekitar $52 juta, mencakup 20 insiden utama; sekarang, insiden keamanan Drift ini telah meningkatkan angka kerugian semester pertama ke level baru.

Tidak diragukan lagi, insiden pencurian Drift kembali mengingatkan industri DeFi akan peringatan lama namun tak pernah usang—selain keamanan kode, keamanan operasional juga mematikan; jika akhirnya dikonfirmasi bahwa penyebab pencurian adalah kebocoran kunci pribadi administrator, ini juga akan kembali memvalidasi: seberapa pun sempurna audit kode dilakukan, faktor manusia tetap menjadi titik terlemah dalam keamanan on-chain.

Terakhir, Odaily Planet Daily mengingatkan pengguna: jangan menyetor dana atau berinteraksi dengan protokol sebelum Drift merilis laporan investigasi lengkap dan solusi yang jelas.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.