Prompt eksploit drift untuk penjangkauan on-chain ke $280M ETH yang dicuri setelah serangan Solana–Ethereum

Sebagai buntut dari serangan DeFi besar-besaran, Drift Protocol telah memulai jangkauan langsung terkait eksploit drift sementara penyelidik melacak dana di beberapa blockchain.

Drift menargetkan dompet peretas dengan pesan on-chain

Pada 3 April, Drift Protocol meningkatkan responsnya terhadap peretasan baru-baru ini dengan mengirim pesan on-chain ke empat dompet Ethereum yang menampung sebagian besar aset yang dicuri. Menurut data blockchain, alamat-alamat ini secara bersama mengendalikan sekitar 129,000 ETH, terkait dengan apa yang kini menjadi salah satu eksploit DeFi terbesar pada 2026.

Eksploit tersebut menguras perkiraan $270 juta hingga $285 juta dari protokol, sangat mengganggu kondisi perdagangan dan likuiditas. Namun, tim kini mengklaim telah mengidentifikasi pihak-pihak kunci yang terkait dengan insiden tersebut dan secara terbuka mendesak mereka untuk membuka dialog, bukan tetap diam.

Jangkauan tersebut dilakukan dari alamat yang diketahui dikendalikan oleh Drift, yang mengirimkan pesan standar ke masing-masing dari empat dompet target. Selain itu, langkah ini menandakan bahwa protokol bersedia untuk mengeksplorasi resolusi yang dinegosiasikan, sebuah jalur yang juga diambil oleh proyek-proyek kripto lain dalam pencurian skala besar sebelumnya.

Pesan tersebut menyerukan komunikasi melalui chat Blockscan

Konten pesan itu singkat. Drift memberi tahu pemilik dompet bahwa pihaknya “siap untuk berbicara” dan meminta agar mereka merespons menggunakan chat Blockscan, sebuah alat komunikasi off-chain yang terhubung dengan alamat-alamat Ethereum. Ini meniru kasus-kasus sebelumnya ketika proyek yang diserang berusaha membuka saluran komunikasi dengan para peretas.

Secara historis, upaya seperti ini menghasilkan hasil yang beragam. Dalam beberapa peretasan berprofil tinggi, dialog mengarah pada pemulihan aset sebagian atau bahkan penuh, kadang dengan label “white-hat” arrangement. Namun, dalam situasi lain, penyerang mengabaikan pesan dan terus memindahkan dana, sehingga korban memiliki sedikit harapan untuk mendapatkan restitusi.

Dalam kasus ini, tim keamanan dan penyedia analitik on-chain juga sedang meneliti apakah pencurian dan transfer berikutnya menunjukkan pola yang terkait dengan kejahatan dunia maya yang terorganisasi. Namun, atribusi potensial masih belum dikonfirmasi, dan fokus untuk saat ini adalah melacak arus dana serta menjaga bukti.

Bagaimana serangan itu melewati smart contract

Eksploit drift menonjol karena tidak bergantung pada bug smart contract tradisional. Sebaliknya, ia memanfaatkan kelemahan tingkat-sistem di sekitar Solana durable nonces, fitur yang sah yang memungkinkan pengembang menyiapkan dan menandatangani transaksi terlebih dahulu untuk kemudian dikirimkan.

Penyerang menggunakan transaksi yang telah ditandatangani sebelumnya, yang dibuat berminggu-minggu lebih awal, lalu berhasil memperoleh kontrol parsial atas pengaturan tata kelola multisig protokol. Dengan pengaruh itu, mereka menonaktifkan atau melewati beberapa kontrol risiko yang dirancang untuk melindungi dana pengguna. Akibatnya, setelah pengaman dilemahkan, peretas dapat menguras modal dari beberapa brankas (vault) secara cepat berturut-turut.

Seluruh operasi berlangsung cepat, yang mengakibatkan hilangnya lebih dari setengah total nilai yang terkunci milik Drift Protocol. Selain itu, peristiwa ini menegaskan betapa desain tata kelola dan manajemen kunci bisa sama pentingnya dengan kode kontrak dalam menjaga platform DeFi.

Transfer lintas rantai dan konsentrasi ETH yang dicuri

Setelah mengosongkan brankas, penyerang tidak meninggalkan aset tersebut di Solana. Sebagai gantinya, mereka menggunakan infrastruktur lintas-rantai untuk memindahkan dana ke Ethereum, mengonversi sebagian besar menjadi ETH. Data on-chain, yang disorot oleh firma analitik seperti Arkham, menunjukkan sekitar 129,000 ETH kini tersebar di empat dompet kunci.

Pola ini sesuai dengan tren yang lebih luas ketika para penyerang menggunakan dana jembatan lintas-rantai (cross chain) untuk mempersulit pelacakan dan pemulihan. Namun, langkah seperti ini juga menciptakan konsentrasi nilai yang sangat terlihat, yang bisa dipantau secara real time oleh bursa, penegak hukum, dan peneliti independen.

Meski pemantauan aktif dilakukan, ada kritik dari sebagian anggota komunitas karena, menurut mereka, respons operasionalnya lambat. Secara khusus, pengguna mempertanyakan mengapa token atau posisi tertentu tidak dibekukan lebih cepat atau dihedge dengan lebih agresif begitu aktivitas tata kelola yang anomali terdeteksi.

Kecurigaan kejahatan terorganisasi dan penyelidikan yang berlanjut

Sejumlah pengamat industri telah berspekulasi tentang kemungkinan adanya hubungan antara penyerang dan organisasi kejahatan dunia maya yang sudah dikenal, terutama mengingat kecanggihan pengambilalihan tata kelola dan perencanaan transaksi. Namun, pernyataan publik dari Drift dan tim keamanan eksternal menekankan bahwa belum ada atribusi yang pasti.

Dilaporkan, penegak hukum dan kelompok respons insiden swasta sedang berkoordinasi untuk mengikuti jejak pesan on chain dan arus ETH hasil curian. Selain itu, penyelidik sedang memeriksa aktivitas historis pada dompet yang terdampak untuk melihat apakah transaksi yang lebih lama terhubung dengan entitas yang sebelumnya telah diberi tanda.

Untuk saat ini, Drift telah berkomitmen untuk merilis lebih banyak informasi setelah audit pihak ketiga dan tinjauan forensik selesai. Kanal sosial protokol, termasuk akun resmi X-nya, telah digunakan untuk mengumpulkan pembaruan dan merujuk transaksi on-chain kunci bagi komunitas.

Dampak pada Drift, token DRIFT, dan likuiditas DeFi

Dampaknya meluas di luar kerugian langsung protokol. Data terbaru menunjukkan bahwa hampir 20 proyek DeFi yang saling terhubung mengalami efek lanjutan (knock-on effects) akibat insiden tersebut. Beberapa protokol sempat menjeda layanan sementara atau membatasi operasi tertentu untuk mencegah kemungkinan penularan dan mengelola dampak likuiditas defi.

Token DRIFT asli bereaksi tajam, mencatat penurunan yang curam saat kabar tentang eksploit dan kompromi tata kelola menyebar. Kepercayaan pasar terhadap leverage dan produk derivatif di Solana juga ikut terpukul, mencerminkan penilaian ulang risiko yang lebih luas oleh trader profesional maupun ritel.

Namun, penting untuk dicatat bahwa lapisan dasar Solana terus berfungsi normal. Pelanggaran terjadi pada tingkat aplikasi dan tata kelola, bukan karena kegagalan konsensus atau protokol. Pembedaan ini penting bagi persepsi ekosistem jangka panjang dan bagi investor yang mengevaluasi risiko smart contract.

Pelajaran untuk tata kelola dan desain keamanan

Serangan ini menyoroti bagaimana bahkan kode yang sudah ditinjau dengan baik dapat diruntuhkan oleh kelemahan dalam struktur tata kelola, pembagian kunci, dan proses operasional. Dalam kasus ini, kompromi parsial pada tata kelola multisig memungkinkan penyerang untuk mempersenjatai transaksi yang sebelumnya telah ditandatangani dan fitur protokol yang sah.

Para ahli keamanan berpendapat bahwa kebijakan rotasi kunci yang lebih kuat, kontrol akses yang lebih ketat, serta pemantauan real-time terhadap tindakan tata kelola dapat membatasi kerusakan. Selain itu, panduan respons insiden yang lebih jelas dan automated circuit breakers dapat membantu protokol bereaksi lebih cepat saat perubahan abnormal pada izin atau perilaku vault terjadi.

Saat penyelidikan terhadap eksploit Drift Protocol terus berlanjut, kasus ini kemungkinan akan menjadi rujukan bagi kerangka penilaian risiko dan tinjauan keamanan di seluruh DeFi. Singkatnya, insiden ini menegaskan bahwa audit kode saja tidak cukup; tata kelola yang tangguh, manajemen kunci, dan pemantauan lintas-rantai yang terintegrasi sangat penting untuk mencegah kerugian skala besar serupa.