Platform DeFi Solana Drift Protocol Breaks Silence Setelah Eksploit $285 Juta

TLDR

• Drift Protocol mengatakan serangan tersebut tidak disebabkan oleh bug kontrak pintar.
• Eksploit tersebut melibatkan akun nonce yang tahan lama dan transaksi yang telah dipresign sebelumnya.
• Drift mengatakan pinjam/meminjam, setoran vault, dan setoran untuk trading terpengaruh.
• ZachXBT mengatakan lebih dari $230M USDC dijembatani melalui CCTP dalam lebih dari 100 transaksi.
• Circle mendapat kritik setelah dana yang dicuri dipindahkan selama berjam-jam tanpa dibekukan.

Drift Protocol, sebuah platform keuangan terdesentralisasi berbasis Solana, sedang menghadapi dampak setelah terjadinya pelanggaran keamanan besar setelah seorang penyerang memperoleh kontrol administratif yang tidak sah dan menguras dana dari bagian-bagian protokol tersebut. Platform tersebut mengatakan insiden itu terkait dengan serangan canggih yang melibatkan akun nonce yang tahan lama dan transaksi yang telah dipresign sebelumnya, bukan cacat pada kontrak pintar Drift atau bukti frasa seed yang telah dikompromikan.

Drift mengatakan penyerang memperoleh persetujuan yang cukup dalam struktur multisig Security Council-nya dan kemudian menjalankan pengambilalihan admin dalam hitungan menit. Protokol tersebut mengatakan setoran ke produk pinjam dan meminjam, setoran vault, serta dana yang ditempatkan untuk trading terpengaruh. Protokol itu menambahkan bahwa DSOL yang tidak disetor ke Drift, termasuk aset yang di-stake ke Drift Validator, tidak terpengaruh. Aset dana asuransi, kata Drift, sedang ditarik untuk pengamanan sementara penyelidikan berlanjut.

Hari ini, aktor berbahaya memperoleh akses yang tidak sah ke Drift Protocol melalui serangan baru yang melibatkan durable nonces, yang mengakibatkan pengambilalihan cepat atas kekuasaan administratif Security Council Drift.

Ini adalah operasi yang sangat canggih yang tampaknya melibatkan…

— Drift (@DriftProtocol) April 2, 2026

Kasus ini menarik perhatian luas di seluruh sektor kripto, dengan peneliti keamanan dan analis blockchain melacak pergerakan dana lintas wallet dan blockchain. Laporan yang beredar di pasar menempatkan nilai eksploitasi tersebut lebih dari $280 juta, menjadikannya salah satu insiden DeFi terbesar tahun 2026. Drift mengatakan pihaknya bekerja sama dengan perusahaan keamanan, bursa, jembatan, dan penegak hukum untuk melacak dan memulihkan aset.

Drift Says Admin Takeover Followed Pre-signed Transaction Abuse

Menurut akun publik Drift, serangan tersebut melibatkan akses yang telah dipersiapkan melalui akun nonce yang tahan lama serta persetujuan yang diperoleh sebelum eksekusi berbahaya. Protokol tersebut mengatakan empat akun nonce yang tahan lama dibuat pada 23 Maret, termasuk akun yang terkait dengan anggota multisig Security Council dan wallet yang dikendalikan oleh penyerang.

Drift mengatakan fase eksekusi dimulai pada 1 April, ketika pihaknya memproses penarikan uji yang sah dari dana asuransi. Sekitar satu menit kemudian, penyerang diduga menggunakan dua transaksi durable-nonce yang telah dipresign sebelumnya untuk memindahkan kontrol administratif dan memperoleh izin level-protokol. Drift mengatakan bahwa kontrol tersebut lalu digunakan untuk memperkenalkan perubahan berbahaya yang memungkinkan keluarnya dana.

Platform tersebut menambahkan bahwa penyerang mengamankan persetujuan yang cukup berdasarkan pengaturan multisig 2-of-5. Drift mengatakan penyelidikannya sejauh ini menunjukkan bahwa insiden tersebut kemungkinan melibatkan persetujuan transaksi yang tidak sah atau disalahgambarkan yang diperoleh sebelumnya, dengan social engineering atau penyalahgambaran transaksi yang dipandang sebagai faktor yang mungkin.

Respons Circle Dipertanyakan setelah USDC Bergerak melalui CCTP

Insiden itu juga membawa perhatian baru pada Circle, penerbit USDC, setelah penyelidik on-chain ZachXBT dan pengguna kripto lainnya mengkritik penanganan perusahaan terhadap dana yang dicuri. Postingan yang dibagikan di X mengatakan bahwa lebih dari $230 juta dalam USDC dijembatani dari Solana ke Ethereum melalui Protokol Transfer Lintas-Chain Circle, atau USDC Cross-Chain Transfer Protocol, atau CCTP, dalam lebih dari 100 transaksi setelah serangan dimulai.

Circle sedang tidak aktif sementara puluhan juta USDC ditukar melalui CCTP dari Solana ke Ethereum selama berjam-jam pada jam kerja selama peretasan Drift berdigit 9 itu.

Nilai dipindahkan dan tidak ada yang dilakukan lagi.

Datang beberapa hari setelah Anda membekukan 16+ business hot wallets dengan tidak kompeten yang masih… pic.twitter.com/T0Xwg1HIfO

— ZachXBT (@zachxbt) April 2, 2026

Postingan tersebut mengklaim bahwa Circle memiliki beberapa jam pada jam kerja bisnis di AS saat pihaknya bisa membekukan dana tetapi tidak melakukannya. Kritik itu diperkuat karena Circle adalah penerbit stablecoin terpusat dengan fungsi blacklist yang terhubung ke USDC, poin yang berulang kali dirujuk oleh pelaku pasar dalam reaksi mereka terhadap transfer tersebut.

Circle belum menanggapi secara publik sitasi dari pengguna pada saat komentar-komentar tersebut diposting. Tidak adanya pernyataan publik meningkatkan reaksi dari para peneliti dan trader, beberapa di antaranya mempertanyakan apakah transfer lintas-chain besar yang terkait dengan eksploit yang banyak dibahas seharusnya memicu intervensi yang lebih cepat.

Token asli Drift juga mendapat tekanan setelah eksploitasi. DRIFT diperdagangkan pada $0.04301, turun 38.1% selama 24 jam terakhir, menurut CoinMarketCap. Kapitalisasi pasar token tersebut berada di $24.99 juta, sementara volume perdagangan 24 jam naik menjadi $54.74 juta ketika para trader bereaksi terhadap pelanggaran dan dampaknya.