Drift Protocol halts operations after suspected $285m exploit as funds move across wallets

ambcryptoDipublikasikan tanggal 2026-04-01Terakhir diperbarui pada 2026-04-01

Abstrak

Drift Protocol has halted deposits and withdrawals after confirming an active attack, with initial estimated losses around $285 million. Blockchain security firm PeckShield reported the losses span multiple assets, including $71.4M in USDC and $159.3M in JLP, among others. The attacker has begun moving funds across wallets, likely to obscure transaction trails. Unverified reports suggest the exploit may have involved a compromised administrative key, allowing manipulation of protocol parameters, though this remains unconfirmed. The incident reflects a trend of sophisticated DeFi attacks targeting governance and internal controls. An investigation is ongoing with no timeline for restoring operations.

Drift Protocol has halted deposits and withdrawals after confirming it is experiencing an active attack, with early estimates suggesting losses could reach hundreds of millions of dollars.

The protocol disclosed the incident in a public update on 1 April, stating that it is coordinating with security firms, bridges, and exchanges to contain the situation.

“This is not an April Fools joke,” the team said, adding that further updates will follow as the investigation develops.

Estimated losses near $285m as breakdown emerges

Blockchain security firm PeckShield estimated the initial losses at around $285m, based on early on-chain analysis.

A breakdown shared by the firm suggests the exploit spans multiple assets, including:

$71.4m in USDC
$159.3m in JLP
Smaller amounts across USDT, WETH, wrapped BTC, and Solana-based assets

While the figures remain preliminary, the scale places the incident among the larger DeFi exploits in recent months.

Funds begin moving across wallets

Separate on-chain tracking indicates that the attacker has already begun moving funds across multiple wallets. This is a pattern typically associated with attempts to obscure transaction trails.

Initial flows suggest assets are being split and transferred through different addresses, with some movements potentially involving cross-chain bridges. This behavior is consistent with past exploits where attackers rapidly redistribute funds to reduce traceability and recovery risk.

At the time of writing, there has been no confirmed recovery of funds.

Unverified reports point to potential exploit mechanism

Unconfirmed reports circulating on social media suggest the attacker may have gained access to a privileged administrative key, allowing them to modify protocol parameters.

According to these accounts, the attacker allegedly manipulated collateral settings, inflated the value of a low-liquidity asset, and used it to borrow higher-value tokens before draining liquidity from the system.

However, these claims remain unverified, and Drift Protocol has not confirmed the attack vector.

A growing pattern of complex DeFi exploits

The incident adds to a broader trend of increasingly sophisticated exploits targeting decentralized finance protocols, where vulnerabilities often extend beyond simple smart contract bugs.

In several recent cases, attackers have exploited governance controls, oracle mechanisms, or internal parameter systems rather than purely external vulnerabilities.

If confirmed, the suspected method in this case would reflect a similar pattern, highlighting how complex protocol design and privileged access controls can introduce new risk surfaces.

Investigation ongoing

Drift Protocol said it is working with multiple partners to investigate the breach and contain further damage. No timeline has been provided for restoring normal operations.

The full scope of the exploit, including the exact attack vector and potential recovery efforts, remains unclear.

Final Summary

Drift Protocol has paused operations following an active attack, with early estimates placing losses at around $285m.
While funds are already being moved on-chain, the exact exploit method remains unconfirmed as investigations continue.

Pertanyaan Terkait

QWhat is the estimated financial loss from the Drift Protocol exploit according to initial on-chain analysis by PeckShield?

AThe estimated financial loss from the Drift Protocol exploit is approximately $285 million.

QWhat specific action did Drift Protocol take in response to the active attack?

ADrift Protocol halted all deposits and withdrawals in response to the active attack.

QWhat is one of the unverified potential mechanisms for the exploit that was circulating on social media?

AUnverified reports on social media suggested the attacker may have gained access to a privileged administrative key, allowing them to modify protocol parameters, manipulate collateral settings, and drain liquidity.

QWhich two assets made up the largest portions of the stolen funds according to the breakdown?

AAccording to the breakdown, the two largest portions of the stolen funds were $159.3 million in JLP and $71.4 million in USDC.

QWhat broader trend in decentralized finance (DeFi) does this incident contribute to?

AThis incident contributes to the broader trend of increasingly sophisticated exploits targeting DeFi protocols, where vulnerabilities often extend beyond simple smart contract bugs to include governance controls, oracle mechanisms, or internal parameter systems.

Bacaan Terkait

Apa Hubungannya Huang Zheng, Pendiri Pinduoduo, dengan Blockchain?

Menurut artikel ini, pendiri Pinduoduo, Huang Zheng, memandang bisnis inti platformnya sebagai "asuransi terbalik" yang berhubungan dengan ketidakpastian. Argumen utamanya adalah bahwa dalam kapitalisme tradisional, orang kaya mengumpulkan kekayaan dengan menanggung ketidakpastian (seperti risiko finansial) yang tak tertanggungkan bagi orang biasa, yang kemudian membayar premi (seperti melalui tabungan rendah bunga atau membeli produk mahal demi kepastian) untuk mengalihkan risiko tersebut. Uang mengalir dari bawah ke atas. Pinduoduo berusaha "membalikkan" aliran ini. Melalui fitur seperti "pembelian kelompok" dan penawaran waktu terbatas, platform ini mengumpulkan banyak niat pembelian yang tersebar menjadi permintaan agregat yang pasti dan besar dalam waktu singkat. Kepastian permintaan massal ini memungkinkan pabrik mengurangi risiko kelebihan produksi dan menurunkan harga, sehingga mengembalikan sebagian nilai (dalam bentuk diskon) ke konsumen. Namun, tantangan utama adalah janji atau niat beli individu tidak berharga karena mudah dibatalkan tanpa konsekuensi. Di sinilah kaitannya dengan blockchain muncul. Huang Zheng bertanya-tanya apakah teknologi blockchain, dengan kontrak pintar dan sifat terdesentralisasi, bisa menjadi solusi untuk membuat komitmen individu menjadi terikat, dapat dipercaya, dan dapat diberi harga. Kontrak pintar dapat mengunci janji beli dengan jaminan keuangan, sehingga pembatalan akan dikenakan penalti. Ini mengubah "keinginan membeli" menjadi janji yang dapat ditegakkan, memberikan kepastian yang dapat dipercaya pabrik tanpa perantara. Artikel tersebut juga menarik paralel dengan Bitcoin, menyebutkan dua jalan menciptakan kepastian: 1) **Jalan Pinduoduo**: mengumpulkan keinginan tersebar menjadi skala besar untuk menghilangkan ketidakpastian. 2) **Jalan Bitcoin**: mengunci aturan dalam kode yang tidak dapat diubah (seperti pasokan tetap), menggantikan kepercayaan pada manusia dengan kepercayaan pada aturan algoritmik. Kedua pendekatan memiliki trade-off: yang pertama membatasi kebebasan individu untuk koordinasi massa, yang kedua mengorbankan fleksibilitas aturan untuk kepastian absolut.

链捕手6m yang lalu

Apa Hubungannya Huang Zheng, Pendiri Pinduoduo, dengan Blockchain?

链捕手6m yang lalu

Bos Penyimpanan yang Menaklukkan Kerajaan Triliunan, Akhirnya Tak Bisa Jadi Orang Terkaya

**Ringkasan: "Raja Penyimpanan yang Membangun Kerajaan Triliunan, Akhirnya Tak Menjadi Orang Terkaya"** Artikel ini membahas kisah Zhu Yiming, pendiri dua raksasa chip memori Tiongkok: Gigadevice (GigaDevice) dan ChangXin Memory Technologies (CXMT). Gigadevice (terdaftar di Shanghai dan Hong Kong), yang didirikan Zhu pada 2005, memulai bisnisnya dengan memanfaatkan celah pasar. Perusahaan ini mengembangkan bisnis utamanya di NOR Flash—jenis chip memori yang meski dianggap "kelas bawah" oleh raksasa seperti Samsung, tetap penting untuk aplikasi seperti mobil dan elektronik konsumen—hingga menguasai 20% pangsa pasar global (2025). Gigadevice kemudian mendiversifikasi ke Mikrokontroler (MCU), sensor, dan chip analog melalui akuisisi. Meski terdampak siklus industri, perusahaan ini tetap profitable dengan margin kotor stabil di atas 40% dan efisiensi biaya yang baik. Model bisnisnya adalah Fabless (tanpa pabrik fabrikasi). Namun, dalam industri chip memori yang sangat siklis dan kapital-intensif, model Fabless dianggap kurang tangguh. "Pemenang" sejarah seperti Samsung dan SK Hynix adalah perusahaan IDM (integrasi vertikal) yang mampu melakukan ekspansi "anti-siklus" dengan investasi besar saat industri lesu. Menyadari batasan Gigadevice, Zhu Yiming pada 2016 bekerja sama dengan pemerintah Hefei mendirikan CXMT dengan model IDM untuk memproduksi DRAM canggih. Keputusan Zhu untuk memimpin CXMT, menolak gaji hingga perusahaan untung, serta mendedikasikan sebagian besar insentif sahamnya untuk karyawan, membangun kepercayaan dan memungkinkan pendanaan besar dari negara dan bank. Hingga akhir 2025, nilai buku peralatan CXMT mencapai 169 miliar RMB, bahkan melebihi BYD. Meski kedua perusahaan yang dibangunnya—Gigadevice bernilai ~340 miliar RMB dan CXMT diproyeksikan bernilai triliunan RMB—Zhu Yiming hanya memiliki kurang dari 3% saham (tidak langsung) di CXMT dan sekitar 1% setelah IPO. Dengan perkiraan kekayaan kurang dari 50 miliar RMB, ia tidak akan masuk jajaran orang terkaya Tiongkok, menunjukkan pilihan strategisnya untuk membangun kerajaan industri daripada kekayaan pribadi.

marsbit13m yang lalu

Bos Penyimpanan yang Menaklukkan Kerajaan Triliunan, Akhirnya Tak Bisa Jadi Orang Terkaya

marsbit13m yang lalu

Eksploitasi Tata Kelola Token of Power Menguras $1,58 Juta WETH, Kata TRM

Firma intelijen blockchain TRM Labs mengungkap eksploitasi pengambilalihan tata kelola (governance takeover) terhadap protokol Token of Power yang mengakibatkan kerugian sekitar $1,58 juta dalam WETH. Menurut analisis TRM, penyerang memanfaatkan kelemahan dalam pengaturan Aragon DAO protokol, yaitu tidak adanya timelock. Hal ini memungkinkan penyerang mengusulkan, memberikan suara, dan mengeksekusi aksi tata kelola jahat dalam satu blok tunggal. Pelaku didanai dengan 662 ETH yang ditarik dari Tornado Cash, lalu membeli cukup token TOP untuk memperoleh kekuatan suara mayoritas. Setelah itu, penyerang mencetak 10 miliar token TOP baru dan menukarnya dengan WETH melalui pool Balancer sebelum mengalirkan kembali dananya melalui Tornado Cash. Eksploitasi ini menjadi contoh nyata bagaimana desain tata kelola dapat menjadi risiko keamanan langsung. Tanpa timelock, pengguna, pengembang, dan tim keamanan tidak memiliki waktu untuk bereaksi sebelum proposal berbahaya dieksekusi. Insiden ini mengingatkan pengguna DeFi bahwa risiko tidak hanya terbatas pada bug kode, tetapi juga parameter tata kelola, kontrol treasury, dan ambang batas suara. Laporan ini didasarkan pada informasi dari laporan keamanan on-chain TRM Labs.

bitcoinist2j yang lalu

Eksploitasi Tata Kelola Token of Power Menguras $1,58 Juta WETH, Kata TRM

bitcoinist2j yang lalu

Biaya Harian XRP Ledger Turun di Bawah $400 Seiring Pertanyaan Aktivitas Jaringan Kembali Muncul

XRP Ledger kembali menjadi sorotan setelah data biaya menunjukkan biaya jaringan harian turun di bawah $400, menurut metrik yang dilacak oleh DefiLlama dan penjelajah ledger. Biaya rendah memang merupakan desain inti XRPL untuk transaksi murah, namun jumlah biaya yang dihasilkan juga dapat berfungsi sebagai salah satu indikator aktivitas jaringan dan permintaan. Data mingguan menunjukkan pembakaran biaya sekitar $3.100, menggarisbawahi kontras dengan jaringan seperti Ethereum dan Bitcoin. Bagi pendukung, biaya rendah berarti efisiensi dan aksesibilitas tetap terjaga. Bagi pengkritik, angka ini dapat memicu pertanyaan tentang apakah jaringan melihat permintaan bernilai tinggi yang memadai, terutama dalam narasi pembayaran dan adopsi perusahaan yang telah lama dikembangkan. Data on-chain ini memberi para pelaku pasar satu cara untuk menguji aktivitas transaksional yang bermakna. Penting untuk tidak menyimpulkan secara berlebihan. Satu hari dengan biaya rendah tidak berarti jaringan gagal atau penyelesaian transaksi terhenti. Ini adalah satu titik data dalam debat penggunaan XRPL dan menciptakan kontras dengan dorongan Ripple yang lebih luas ke RLUSD, pembayaran agen AI, dan infrastruktur penyelesaian perusahaan. Langkah selanjutnya adalah mengamati apakah angka biaya pulih, apakah jumlah transaksi menunjukkan cerita yang berbeda, dan apakah penjelajah asli XRPL seperti Bithomp mengonfirmasi tren yang sama. Cerita ini mencerminkan pergeseran dalam crypto di mana infrastruktur, utilitas token, dan data on-chain semakin penting, melampaui aksi harga jangka pendek.

bitcoinist4j yang lalu

Biaya Harian XRP Ledger Turun di Bawah $400 Seiring Pertanyaan Aktivitas Jaringan Kembali Muncul

bitcoinist4j yang lalu

Ripple Meluncurkan XRPL AI Starter Kit Untuk Pembayaran Agen Dengan XRP Dan RLUSD

Ripple telah meluncurkan XRPL AI Starter Kit, sebuah toolkit untuk pengembang yang dirancang membantu agen perangkat lunak melakukan pembayaran menggunakan XRP dan Ripple USD (RLUSD). Rilis ini disebut sebagai Fase 1 dari upaya lebih besar menuju pembayaran agenik di XRP Ledger. Toolkit ini mengintegrasikan dukungan untuk standar pembayaran x402 dan menyertakan XRPL Docs MCP Server, yang dapat menghubungkan sistem AI seperti Claude dan Cursor langsung ke dokumentasi XRPL. Langkah ini memberikan naratif baru berfokus utilitas bagi XRP, seiring eksplorasi pengembang dan perusahaan pembayaran terhadap transaksi antar mesin untuk API, layanan, dan data. Intinya, Ripple berusaha menghubungkan agen AI dengan jalur pembayaran yang menggunakan XRP dan RLUSD, menargetkan kasus penggunaan untuk penyelesaian cepat, pembayaran stablecoin, dan blockchain berbiaya rendah untuk transaksi otomatis tanpa persetujuan manual manusia setiap kali. Bagi pendukung XRP, ini merupakan upaya mengalihkan aset dari spekulasi ke infrastruktur pembayaran untuk pengembang. Langkah selanjutnya yang perlu diperhatikan adalah pembaruan dokumentasi di xrpl.org, contoh kode, penggunaan testnet, dan umpan balik dari pengembang.

bitcoinist7j yang lalu

Ripple Meluncurkan XRPL AI Starter Kit Untuk Pembayaran Agen Dengan XRP Dan RLUSD

bitcoinist7j yang lalu

Trading

Spot

Futures

Artikel Populer

Cara Membeli DRIFT

Selamat datang di HTX.com! Kami telah membuat pembelian Drift Protocol (DRIFT) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Drift Protocol (DRIFT) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Drift Protocol (DRIFT) AndaSetelah melakukan pembelian, simpan Drift Protocol (DRIFT) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Drift Protocol (DRIFT)Lakukan trading Drift Protocol (DRIFT) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

298 Total TayanganDipublikasikan pada 2024.12.11Diperbarui pada 2026.06.02

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga DRIFT (DRIFT) disajikan di bawah ini.

Kategori Populer

Pembaruan Proyek1,006 item berita