Drift“April Mop” lebih dari 280M dolar AS dicuri: peretasan atau pencurian internal?

Shaw，Guzhong Caijing

Pada 2 April, terjadi insiden keamanan di platform perdagangan derivatif Drift Protocol, dan data di-chain menunjukkan kerugian lebih dari 285 juta dolar AS. Pihak proyek menyatakan telah menemukan aktivitas yang tidak wajar dan sedang menyelidiki, mengingatkan pengguna agar sementara tidak menyetorkan dana ke protokol, serta menekankan, “Ini bukan lelucon Hari April Mop.”

Serangan ini melibatkan beberapa liquidity pool, termasuk JLP Delta Neutral, SOL Super Staking, serta BTC Super Staking, dan lain-lain. Transfer token JLP sekitar 41,7 juta unit senilai kira-kira 155 juta dolar AS per transaksi; selain itu, aset seperti SOL, USDC, cbBTC, dan wBTC juga ditarik keluar.

Menurut statistik, insiden ini berpotensi menjadi salah satu serangan DeFi terbesar di ekosistem Solana setelah insiden exploit Wormhole bridge yang terjadi sebelumnya.

I. Perkembangan terbaru insiden Drift Protocol yang diserang

Pada 1 April 2026 waktu Amerika Timur, protokol derivatif terdesentralisasi di ekosistem Solana, Drift Protocol, mengalami serangan peretasan besar-besaran; aset yang dicuri sekitar 285 juta dolar AS. Aset utama yang dicuri meliputi: sekitar 41,7 juta token JLP senilai 155,6 juta dolar AS; serta berbagai aset seperti USDC, SOL, cbBTC, dan wBTC. Insiden pencurian ini menjadi salah satu kejadian penyerangan terbesar kedua dalam sejarah Solana dan sekaligus yang terbesar dalam skala DeFi.

Setelahnya, pihak resmi Drift Protocol mengunggah pernyataan di platform sosial untuk mengonfirmasi: “Drift Protocol sedang diserang. Fitur deposit dan penarikan telah dihentikan. Kami sedang bekerja sama dengan beberapa institusi keamanan, jembatan lintas-chain, dan bursa untuk sepenuhnya mengendalikan situasi. Ini bukan lelucon Hari April Mop. Informasi lebih lanjut akan kami rilis sesegera mungkin melalui akun ini.”

Serangan ini dimulai pada dini hari 2 April. Platform pemantauan on-chain PeckShield mengirimkan peringatan: alamat brankas utama Drift mulai mentransfer dalam jumlah besar ke sebuah dompet baru yang baru dibuat, HkGz4K. Bagian pertama yang dikeluarkan terutama token JLP (Jito Liquidity Provider), senilai sekitar 155 juta dolar AS, lalu USDC, SOL, cbBTC, wBTC, WETH, serta sebagian koin meme. Data PeckShield menunjukkan bahwa dalam waktu singkat, total aset yang keluar mencapai 285 juta dolar AS.

Menurut pemantauan Yu Jin, aset 285 juta dolar AS yang dicuri Drift saat ini telah ditukar menjadi 129k ETH (2,78 miliar dolar AS). Dalam beberapa jam terakhir, peretas menjual aset-aset tersebut melalui berbagai cara dan menyeberangkannya ke blockchain Ethereum, lalu di blockchain Ethereum membeli ETH. Sekarang, aset 285 juta dolar AS yang dicuri di Solana telah dibelikan menjadi 129.066 ETH di blockchain Ethereum.

Selain itu, tim keamanan SlowMist dalam unggahan di media sosial menyatakan bahwa saat ini dana yang dicuri sebagian besar telah terkonsentrasi pada alamat Ethereum berikut: 0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1, total: 105.969 ETH (sekitar 226 juta dolar AS).

Klaster alamat peretas:

II. Interpretasi serangan Drift Protocol, apakah pihak proyek “mengamankan sambil mencuri”?

Serangan ini adalah gabungan serangan yang direncanakan matang berupa penyusupan otorisasi + manipulasi harga. Intinya, setelah peretas mencuri otorisasi admin, melalui pemalsuan token dan manipulasi oracle, mereka langsung menembus batas limit dana, lalu merampok brankas protokol. Peretas, dengan memperoleh kunci privat admin, menonaktifkan kontrol keamanan inti protokol (batas penarikan). Setelah itu, mereka menggunakan jaminan palsu untuk menarik dana secara massal dari liquidity pool, lalu menyelesaikan pencucian uang melalui pemindahan lintas-chain.

Terkait insiden Drift Protocol yang menyebabkan aset dicuri, pendiri SlowMist, Yu Xian, mengunggah analisis yang menyatakan bahwa satu minggu sebelum serangan terjadi, Drift mengubah mekanisme multisign menjadi “2/5” (1 penandatangan lama + 4 penandatangan baru), dan tidak menetapkan time lock (timelock). Setelah itu, penyerang memperoleh otorisasi admin, memalsukan token CVT, memanipulasi oracle, mematikan mekanisme keamanan, dan memindahkan aset bernilai tinggi dari liquidity pool.

Omer Goldberg, co-founder Chaos Labs, juga menulis di media sosial bahwa satu minggu lalu, Drift bermigrasi ke dompet multisign baru, yang dibuat oleh salah satu penandatangan dari multisign lama. Dan penandatangan ini tidak menambahkan dirinya sendiri ke daftar multisign baru. Penyerang sekaligus mengajukan proposal di multisign lama untuk memindahkan otorisasi admin ke dompet baru tersebut. Multisign baru berjumlah 5 penandatangan; hanya 1 orang berasal dari tim lama, sementara 4 lainnya adalah alamat yang benar-benar baru. Dompet ini disetel dengan ambang batas multisign 2/5, dan tidak memiliki time lock (penundaan 0 detik). Pada dini hari 2 April, penandatangan lama yang satu-satunya mengajukan proposal melalui multisign baru untuk mengubah otorisasi admin Drift. Seorang penandatangan baru ikut menandatangani dalam 1 detik, sehingga ambang 2/5 langsung terpenuhi. Karena tidak ada time lock, transaksi langsung dieksekusi.

Selain itu, beredar di komunitas kabar bahwa anggota inti tim Drift mengundurkan diri satu bulan sebelumnya, tetapi itu bukan fakta yang dikonfirmasi secara resmi; kurang bukti, dan saat ini hanya rumor/tebakan yang beredar di komunitas X (Twitter), tanpa nama spesifik. Tidak ada konfirmasi dari media arus utama atau Drift sendiri; di berita arus utama dan pernyataan resmi Drift, tidak disebutkan sama sekali bahwa ada anggota tim yang mengundurkan diri satu bulan sebelumnya.

Meski demikian, kemungkinan “mengamankan sambil mencuri” memang merupakan arah yang paling tinggi tingkat perbincangannya di lingkaran saat ini dan juga paling banyak menimbulkan kejanggalan, bahkan lebih masuk akal daripada “peretasan oleh pihak eksternal”. Sebelumnya, penyesuaian resmi terhadap mekanisme multisign membuat struktur otorisasi terlalu “memudahkan untuk diserang”, tidak seperti sesuatu yang tidak disengaja; teknik serangan “terlalu paham logika internal”, sama sekali tidak seperti gaya peretas eksternal; dan respon resmi terhadap pencurian aset dalam jumlah sedemikian besar juga terlihat sangat tenang. Aliran dana setelah aset dicuri sangat bersih dan jelas: cepat ditukar menjadi ETH serta dilakukan operasi lintas-chain, dan tidak ada aliran masuk ke bursa terpusat yang mudah dibekukan. Rangkaian proses dan logika operasinya ini membuat kecurigaan komunitas terhadap “mengamankan sambil mencuri” oleh pihak resmi Drift semakin ramai.

III. Pihak terkait dan respons komunitas kripto

Setelah insiden pencurian aset Drift Protocol terjadi, berbagai pihak terkait dan komunitas kripto memberikan respons yang berbeda-beda:

• Dalam insiden pencurian DeFi protokol Drift, kerugian posisi JLP sekitar 155,6 juta dolar AS. Terkait hal ini, Jupiter Official menyatakan bahwa platform mereka tidak terpengaruh oleh kejadian tersebut; produk pinjaman mereka Jupiter Lend tidak terhubung dengan pasar Drift, dan aset JLP “sepenuhnya didukung oleh aset dasar”. Jupiter juga menyatakan bahwa kejadian ini adalah “hari yang sulit” bagi ekosistem Solana DeFi, dan menyampaikan kepedulian kepada tim Drift serta pengguna yang terdampak.

• Unitas Protocol, protokol pembangkit pendapatan, men-tweet bahwa mereka tidak terpengaruh oleh insiden serangan Drift Protocol. Unitas tidak memiliki eksposur apa pun terhadap Drift. Seluruh jaminan aman, semua strategi (termasuk strategi JLP delta netral) berjalan normal. Dana pengguna aman. Jaminan dapat diverifikasi secara real-time melalui dashboard bukti cadangan dari Accountable dan Primus Labs.

• Meteora, protokol likuiditas Solana, men-tweet bahwa semua dana di Meteora aman; seluruh fitur platform dan brankas tidak berinteraksi dengan protokol Drift.

• Anna, pendiri infrastruktur stablecoin Perena, men-tweet bahwa Perena USD*, USD*-J, dan USD*-P tidak terpengaruh oleh insiden serangan Drift. Namun, JLP yang berada di brankas Drift milik Neutral Trade, platform berbagi strategi kuantifikasi ekosistem Solana, terpengaruh karena dijalankan di Drift Protocol; tim sedang tetap berkomunikasi dengan mitra dan akan terus memperbarui perkembangan.

• Pengguna platform X @hzkj99: Protokol aset Drift Protocol di ekosistem SOL dicuri, kerugian bernilai lebih dari ratusan juta. Selama menyangkut dana, keamanan harus menjadi prioritas utama kapan pun, terutama saat pasar beruang pasti akan ada protokol baru yang dicuri; dunia ini benar-benar seperti panggung amatir besar; beberapa protokol bahkan bisa dicuri berkali-kali, dan Drift juga bukan yang terakhir

• Pengguna platform X @lanhubiji: Drift Protocol mengalami eksploitasi celah besar, kerugian sekitar 270 juta dolar AS, menjadi salah satu insiden serangan DeFi terbesar hingga tahun 2026 sejauh ini. Ada postingan yang dengan serius berkata, “Solana Foundation sedang berkoordinasi dengan server di ruang bawah tanah Toly (co-founder) untuk melakukan rollback”. Walaupun ini hanya meme, cara menyebutnya seperti itu agak keterlaluan.

• Pengguna platform X @EnHeng456: Dalam pasar beruang, benar-benar perlu hati-hati menyimpan uang. Lingkungan sekarang makin tidak aman; di mana-mana ada kabar pencurian. Beberapa protokol lama pun khusus bermasalah saat pasar beruang—kamu hampir tidak bisa membedakan apakah itu serangan hacker atau “mengamankan sambil mencuri”. Saya juga belakangan ini sangat konservatif; ya saya taruh saja dengan tenang di USD1, tidak berani menyimpan sembarangan lagi. Di kondisi seperti ini, semakin banyak bergegas/bermain, semakin mudah ada masalah; kadang tidak berbuat apa-apa justru pilihan terbaik. Drift dicuri 129k dolar, lalu masuk ke kantong jenderal.

IV. Dampak insiden pencurian Drift Protocol

Insiden pencurian Drift Protocol senilai 285 juta dolar AS adalah serangan DeFi terbesar kedua dalam sejarah ekosistem Solana. Dampaknya jauh melampaui protokol itu sendiri, menghantam kepercayaan ekosistem Solana secara serius, dan mempercepat perubahan keamanan DeFi.

Serangan ini memperlihatkan cacat fatal pada manajemen otorisasi multisign dan keamanan oracle pada proyek DeFi. Otorisasi adalah brankas; jika kunci admin jatuh ke tangan pihak lain dan tidak ada mekanisme rem darurat seperti time lock, maka logika kode yang kompleks pun dapat langsung menjadi tidak berfungsi. Bagi Drift Protocol, kecuali dana besar berhasil dikembalikan atau ada “pembeli besar” yang mengambil alih, maka akan mengarah pada likuidasi, kebangkrutan, dan gugatan. Bagi Solana dan ekosistemnya, reputasi ekosistem hancur, arus dana keluar meningkat dalam jangka pendek dan pertumbuhan melambat; dalam jangka panjang, situasi ini memaksa peningkatan keamanan. Sementara bagi seluruh industri DeFi, bisa dikatakan ini adalah titik balik bagi industri: “keamanan otorisasi lebih penting daripada keamanan kode” menjadi hukum yang tak terbantahkan. Biaya kepercayaan meningkat drastis, dan DeFi akan memasuki tahap baru yang lebih patuh, lebih transparan, dan lebih terpusat pada pengamanan (tata kelola keamanan).