-
Eksploit Drift menguras $285M lewat kendali admin, menyebabkan penurunan TVL, kejatuhan token, dan aktivitas yang terhenti di seluruh Solana DeFi.
-
Serangan menggunakan manipulasi oracle dan tata kelola yang lemah untuk menggelembungkan jaminan (collateral) dan menarik aset riil dengan cepat.
-
Dana dipindahkan lintas-chain ke Ethereum, sehingga pemulihan menjadi rumit karena investigasi dan upaya penegakan hukum terus berlanjut.
Eksploit mendadak di Drift Protocol pada 1 April 2026 menghapus sekitar $285 juta dan mengguncang sektor Solana DeFi dalam hitungan menit. Pelaku mengambil alih kendali admin, menguras dana brankas (vault), dan memicu penurunan tajam dalam aktivitas perdagangan, open interest, dan total value locked, sehingga memaksa beberapa platform untuk menghentikan operasi dan menilai paparan.
Eksploit Memicu Tarikan Pasar yang Cepat
Drift Protocol mengonfirmasi serangan tersebut tak lama setelah aktivitas tidak biasa di rantai (on-chain) muncul. Tim tersebut segera menghentikan setoran dan penarikan untuk membendung pelanggaran. Namun, dampaknya sudah terlanjur menyebar ke seluruh ekosistem.
Dalam waktu satu jam, total value locked milik Drift turun dari sekitar $550 juta menjadi di bawah $300 juta. Pada saat yang sama, token DRIFT jatuh lebih dari 40%. Akibatnya, trader mengurangi aktivitas di platform DeFi berbasis Solana.
Beberapa protokol yang terhubung merespons segera. PiggyBank_fi menutup sekitar $106.000 paparan menggunakan dana internal. Sementara itu, Reflect Money menghentikan minting dan penebusan, sedangkan Ranger Finance menghentikan fungsi-fungsi penting karena potensi kerugian.
Serangan Memanfaatkan Tata Kelola dan Celah Penetapan Harga
Para penyelidik kemudian merinci bagaimana pelaku menjalankan eksploit. Menurut data on-chain, pelanggaran menggabungkan kunci admin yang berhasil dibobol, manipulasi harga oracle, dan kontrol tata kelola yang lemah.
Pelaku membuat token bernama CarbonVote Token dan menggelembungkan nilainya dengan wash trading. Seiring waktu, oracle harga menangkap valuasi buatan tersebut, menganggapnya sebagai data pasar yang sah.
Pada 1 April, pelaku mencantumkan token tersebut di Drift menggunakan hak istimewa admin. Lalu, ia menaikkan batas penarikan dan menyetor jaminan yang telah diagunkan secara menggelembung (inflated collateral). Ini memungkinkan peminjaman cepat terhadap aset-aset riil.
Dalam sekitar 12 menit, pelaku menyelesaikan 31 penarikan, menguras USDC, SOL, dan aset lainnya. Yang mencolok, sistem hanya memerlukan dua dari lima penandatangan (signers) dan tidak memiliki timelock.
Dana Dipindahkan Cepat Melintasi Rantai
Setelah eksploit, pelaku mengonversi aset menjadi USDC dan memindahkan dana keluar dari rantai (off-chain). Catatan blockchain menunjukkan adanya transfer ke Ethereum menggunakan Circle’s Cross-Chain Transfer Protocol.
Di Ethereum, sebagian ditukar menjadi ETH, sementara lainnya melewati bursa (exchanges). Pergerakan ini mempersulit upaya pelacakan dan pemulihan.
Sementara itu, peneliti ZachXBT mengkritik respons Circle. Ia mencatat bahwa transfer USDC dalam jumlah besar terjadi pada jam-jam di AS tanpa dibekukan. Tim Drift terus bekerja sama dengan penegakan hukum dan mitra keamanan saat investigasi berlanjut.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Setelah Solana menetapkan peta jalan migrasi pasca-Quantum, tim pengembangan inti memilih skema tanda tangan Falcon
Menurut artikel di blog resmi Solana Foundation pada tanggal 27 April, tim inti pengembangan Anza dan Firedancer, setelah penelitian independen, sama-sama memilih Falcon sebagai skema tanda tangan digital pasca-kuantum untuk jaringan tersebut; kedua tim telah mempublikasikan versi implementasi awal masing-masing di GitHub. Solana Foundation juga mengumumkan peta jalan migrasi pasca-kuantum yang mencakup tiga tahap, serta menyatakan bahwa migrasi tersebut diperkirakan tidak menimbulkan dampak yang signifikan.
MarketWhisper2jam yang lalu
Solana Mendominasi Perdagangan Spot DEX di Q1 2026 dengan 30,6% Pangsa Pasar
Berita Gate, 28 April — Solana mempertahankan posisinya sebagai pemimpin dalam perdagangan spot DEX selama Q1 2026 dengan pangsa pasar 30,6%, meskipun terjadi penurunan 26,5% dari kuartal ke kuartal pada volume perdagangan.
Ethereum
GateNews3jam yang lalu
Squads Merilis Tiga Alat Open-Source untuk Manajemen Solana Multisig
Gate News pesan, 28 April — Squads, sebuah protokol multisig di Solana, telah merilis tiga alat open-source untuk Squads Protocol v4 guna memperkuat praktik manajemen multisig di Solana dan meningkatkan standar keamanan ekosistem dalam kemitraan dengan STRIDE.
Ketiga alat tersebut mencakup multisig-cli, sebuah alat command-line Rust untuk meninjau, mensimulasikan, menandatangani, dan mengeksekusi proposal multisig dengan pemrosesan langsung akun dan instruksi yang sesuai untuk skenario operasional bernilai kepercayaan tinggi. Multisig-verifier adalah antarmuka browser statis tanpa backend yang membaca status wallet multisig langsung dari Solana RPC, mendukung decoding proposal, pelacakan persetujuan, serta persetujuan atau penolakan anggota melalui personal wallet. Multisig-monitor adalah alat pemantauan real-time yang melacak aktivitas di wallet multisig yang ditentukan, mendekode operasi, dan mengirim notifikasi ketika proposal dibuat, divoting, dieksekusi, atau konfigurasi diubah.
Squads menyatakan rilis ini menandai langkah pertama menuju pengembangan beberapa frontend dan titik akses yang independen, mendorong tim untuk saling memverifikasi tanda tangan melalui berbagai antarmuka guna mengurangi risiko rantai pasok dan kemungkinan blind signing. Instance independen yang tidak terkait dengan Squads juga direncanakan untuk peluncuran di masa mendatang.
GateNews3jam yang lalu
Israel Menyetujui Peluncuran Stablecoin BILS yang Dipatok ke Shekel di Solana
Berita Gate, 28 April — Otoritas pasar modal, asuransi, dan tabungan Israel telah menyetujui platform perdagangan aset virtual Bits of Gold untuk meluncurkan BILS, sebuah stablecoin yang dipatok ke shekel Israel (ILS). Stablecoin tersebut menyelesaikan uji coba dua tahun di blockchain Solana sebelum menerima
GateNews5jam yang lalu
Anza Meluncurkan Peta Jalan Keamanan Pasca-Kuantum untuk Solana, Menangani Timeline Ancaman Kuantum 5 Tahun
Pesan Berita Gate, 28 April — Anza merilis makalah teknis tentang cara melindungi Solana dari ancaman komputasi kuantum, ditulis oleh Kepala Ekonom Anza Max Resnick dan Sam Kim, Ph.D. kriptografi terapan dari Stanford. Menurut riset terbaru oleh Google Quantum dan Oratomic, sumber daya komputasi yang diperlukan untuk memecahkan masalah logaritma diskrit kurva eliptik 256-bit ECDLP-256 telah menurun secara signifikan, dengan komputer kuantum berpotensi menimbulkan ancaman praktis dalam lima tahun pada probabilitas 3-5%.
Arsitektur Solana saat ini bergantung pada kriptografi kurva eliptik pada empat area penting: model akun tanda tangan Ed25519, propagasi blok Turbine/Rotor, konsensus tanda tangan Alpenglow BLS, dan verifikasi tanda tangan dalam program yang ditentukan pengguna. Keempat komponen ini menghadapi kerentanan terhadap serangan kuantum.
Untuk mengatasi ancaman tersebut, Anza mengusulkan strategi migrasi pasca-kuantum yang mencakup adopsi skema tanda tangan pasca-kuantum yang distandardisasi NIST seperti FALCON, penerapan mekanisme migrasi yang menjaga alamat berdasarkan bukti tanpa pengetahuan (zero-knowledge) untuk seed Ed25519, peningkatan ukuran transaksi untuk mengakomodasi tanda tangan yang lebih besar, serta pembaruan pada lapisan SVM, jaringan, dan konsensus.
GateNews6jam yang lalu
Harga Solana Bertahan dalam Kisaran Saat $90 Resistance Membatasi Breakout
Wawasan Utamake harga
Solana diperdagangkan antara $85 dan $86 setelah koreksi, sementara pola saluran yang meningkat mendukung struktur bullish dengan permintaan kuat di dekat level support.
Indikator momentum, termasuk MACD dan Aroon, menunjukkan tekanan beli yang menguat, sehingga memperkuat ekspektasi dari sebuah
CryptoNewsLand13jam yang lalu
