Peretasan terbaru terhadap Drift Protocol menandai salah satu eksploitasi DeFi paling canggih dan merusak pada tahun 2026, dengan kerugian diperkirakan sekitar $286 juta dolar.

Berbeda dengan bug kontrak pintar tradisional, serangan ini memanfaatkan kerentanan tata kelola dan manusia. Peretas menggunakan rekayasa sosial untuk menipu penandatangan multisig agar menyetujui transaksi berbahaya sebelumnya, sekaligus memanfaatkan fitur Solana yang disebut “durable nonce” untuk mengeksekusinya nanti. Ini dikombinasikan dengan pembuatan token jaminan palsu, yang dinilai salah oleh oracle, memungkinkan penyerang menarik aset nyata dalam skala besar.
Pelanggaraan ini terjadi dengan cepat—dalam hitungan menit, beberapa vault dikuras, dan dana dengan cepat dikonversi serta dipindahkan ke blockchain lain, terutama Ethereum.
Investigasi menunjukkan adanya kaitan dengan kelompok peretasan Korea Utara, menyoroti dimensi geopolitik yang semakin berkembang dari kejahatan kripto.
Insiden ini mengungkapkan kelemahan kritis dalam DeFi: kegagalan keamanan sering kali berasal dari desain tata kelola daripada kode. Ini menegaskan perlunya penguncian waktu (timelocks), kontrol multisig yang lebih kuat, dan pemantauan real-time. Pada akhirnya, peretasan ini dapat mempercepat permintaan institusional terhadap kerangka risiko yang lebih ketat di seluruh keuangan terdesentralisasi.