Platform DeFi Drift menangguhkan setoran dan penarikan setelah peretasan kripto

Perusahaan memposting di X bahwa pihaknya sedang menyelidiki “aktivitas tidak biasa” pada protokol tersebut, memberi tahu pengguna bahwa itu bukan lelucon April Fool.

Drift Protocol sedang mengalami serangan aktif. Setoran dan penarikan telah dihentikan. Kami sedang berkoordinasi dengan beberapa perusahaan keamanan, jembatan, dan bursa untuk menahan insiden ini. Ini bukan lelucon April Fool. Kami akan memberikan pembaruan tambahan dari akun ini saat…

— Drift (@DriftProtocol) 1 April 2026

Peneliti keamanan memperkirakan kerugian hingga $240 juta, menyalahkan keamanan tata kelola (governance) sebagai kerentanan utama setelah penyerang menyusup ke upgrade multisig seminggu lalu.

Seorang peneliti independen mengamati: "Ini bukan kerentanan teknis, ini adalah bencana tata kelola. Kontrak pintar Drift sendiri baik-baik saja. Masalahnya adalah:
• Kegagalan proses serah-terima multisig
• Memberikan kepada peretas ‘kunci master’
• Semua operasi berikutnya adalah panggilan ‘yang sah’ "

Kesimpulannya: “Inti dari peretasan Drift = Unified Liquidity Pool (konsentrasi risiko) × Kerentanan Multisig (hilangnya hak istimewa) × Privilege Admin Berlebihan (tidak ada pemeriksaan)”

“Dengan biaya $240 juta, ini menjadi alarm untuk seluruh industri DeFi.”