Drift Dibobol: Bagaimana Insiden Operasi Mengubah Penetapan Risiko DeFi

Kode tidak bermasalah; yang bermasalah adalah manusianya

Drift kali ini kehilangan $280 juta, sekali lagi membuktikan kebenaran lama: kode yang sudah diaudit tetap tidak bisa mencegah peretasan oleh orang yang berhasil ditembus. Pihak resmi sudah mengonfirmasi bahwa kontraknya sendiri tidak memiliki celah; masalahnya ada pada multi-signature (multisig) yang disusupi—kemungkinan besar serangan rekayasa sosial (social engineering). Penyerang mendapatkan hak akses administrator atas durable nonce.

Dari sisi harga, DRIFT dalam beberapa jam turun dari $0.07 ke $0.041, dengan penurunan maksimum sekitar 40%. Namun yang lebih patut diperhatikan adalah respons SOL: hanya turun sekitar 5%, lalu bertahan stabil di sekitar $79. Pasar memisahkan keduanya dengan jelas: “suatu protokol dirusak” dan “Solana memiliki masalah sistemik” adalah dua hal yang berbeda.

Perdebatan seputar kejadian ini sempat melenceng. Para pengkritik menganggapnya sebagai bukti bahwa arsitektur Solana memiliki kekurangan; para pendukung membantah bahwa multisig yang disusupi juga sering terjadi di Ethereum. Kedua pihak sama-sama belum menyentuh inti persoalan. Analisis SlowMist menemukan akar masalahnya: Drift baru-baru ini bermigrasi ke multisig 2/5, tetapi tidak membuka time lock; begitu dua kunci jatuh ke tangan penyerang, otorisasi bisa langsung dieksekusi.

Serangan ini sendiri sangat profesional. Pemalsuan token, manipulasi oracle, pengurasan kas secara bertahap—jelas merupakan aksi terkoordinasi yang sudah dipersiapkan selama berminggu-minggu, bukan tindakan dadakan. Sebanyak 11 protokol terpaksa menghentikan penebusan; Ranger Finance mengalami kerugian sekitar $900K. Namun kekhawatiran orang-orang tentang efek domino tidak terjadi: TVL Solana memang terdampak, tetapi tidak ambruk.

Beberapa poin yang perlu diluruskan:

• Menyalahkan arsitektur Solana adalah salah sasaran. Konfigurasi multisig yang tidak tepat seperti ini bisa direplikasi di rantai mana pun. Kuncinya adalah perbaikan yang diterapkan: tindakan administrator wajib ditambah time lock.
• Dana jangka pendek masuk ke stablecoin adalah hal yang wajar. Tapi DRIFT pada $0.041 mungkin terlalu pesimis dalam penetapan harga—dengan syarat rekapitulasi Drift dan penanganan berikutnya cukup transparan.
• Jalur infrastruktur keamanan akan langsung diuntungkan. Protokol perlu meningkatkan sistem operasi dan pemeliharaan; penyedia layanan yang membuat time lock multisig, hardware wallet, layanan manajemen kunci, dan pemantauan akan menerima lebih banyak pesanan.

Opini publik memfokuskan pada perdebatan jalur teknis untuk public chain, padahal mereka mengabaikan masalah sesungguhnya: celah dalam tata kelola dan operasi. Pelajaran kali ini adalah: DeFi membutuhkan langkah-langkah keamanan administrator yang lebih kuat; protokol yang lebih dulu beralih ke time lock multisig dan tanda tangan perangkat keras (hardware signing) akan memiliki keunggulan pada risk premium.

Kekhawatiran penularan sebagian besar adalah noise

Suara “Solana akan tamat” sangat besar, tetapi data on-chain tidak mendukung kesimpulan itu: tidak ada pelarian besar-besaran, SOL segera kembali stabil; diskusi di media sosial sekitar dua pertiga akhirnya beralih ke keamanan operasional dan masalah proses, bukan kepanikan tingkat rantai.

Serangan terjadi pada periode likuiditas yang rendah, sehingga memperbesar volatilitas harga DRIFT. Pada saat yang sama, BTC dan ETH tampil relatif stabil, yang menunjukkan ini bukan risiko sistemik seluruh pasar.

Ke depan, Drift sedang bekerja sama dengan lembaga penegak hukum; sebagian dana mungkin dapat dipulihkan melalui tahap pembekuan, sehingga peluang pemulihannya diperkirakan 50/50. Protokol yang menjadikan ini sebagai sinyal peningkatan keamanan akan diuntungkan; proyek yang mengabaikan pelajaran akan terus terekspos pada permukaan serangan yang serupa.

Secara keseluruhan: ini pukulan berat bagi Drift dan protokol yang terintegrasi secara mendalam, tetapi bukan penyangkalan terhadap Solana atau DeFi. Ini lagi-lagi membuktikan bahwa titik paling rapuh dalam sistem sering kali adalah manusia. Kali ini, pasar lebih cepat daripada opini publik melihat hal tersebut.

Kesimpulan: narasi re-pricing untuk keamanan operasional masih berada pada tahap awal. Yang paling diuntungkan adalah para pembangun (builders) dan penyedia infrastruktur keamanan; berikutnya adalah trader jangka pendek-menengah yang mampu mengidentifikasi dan bertaruh pada time lock multisig / hardware signing yang lebih dulu diterapkan; pemegang pasif dan yayasan yang tidak menyesuaikan kerangka manajemen risiko berada dalam posisi yang kurang menguntungkan.