Drift Protocol(DRIFT) Regular Invest

Serangan pada Drift protocol senilai $285 juta menandai pergeseran pola eksploitasi DeFi dari sekadar bug kode ke celah operasional dan tata kelola. Pelaku menggunakan transaksi yang telah ditandatangani sebelumnya dan memanipulasi multi-signature untuk mendapatkan akses admin dengan cepat, menunjukkan serangan yang terkoordinasi dan terencana, yang dikaitkan dengan operasi ala Korea Utara. Insiden ini memperluas dampaknya ke protokol lain karena likuiditas yang terhubung meningkatkan risiko secara keseluruhan. Respons cepat tim Drift dengan menghentikan deposit dan penarikan, serta berkoordinasi dengan pihak keamanan dan bursa, membatasi dampak dan menjadi standar baru dalam mengelola krisis. Hal ini mengubah lanskap kompetisi DeFi, di mana keamanan operasional dan kemampuan menangani risiko menjadi faktor penentu kepercayaan dan retensi modal, seiring dengan kompresi imbal hasil yang membuat fokus beralih dari keuntungan tinggi ke perlindungan aset.

Insiden Drift Protocol yang mengakibatkan kerugian $285 juta menandai pergeseran prioritas dalam industri blockchain dari skalabilitas ke keamanan. Serangan yang direncanakan selama berbulan-bulan ini diduga dilakukan oleh kelompok yang sama di balik peretasan Radiant Capital Oktober 2024. Tim Drift merespons dengan membekukan fungsi protokol dan melacak dompet penyerang, namun reaksi pasar tetap skeptis. Insiden ini menyoroti betapa keamanan tidak boleh diabaikan demi kecepatan atau skalabilitas, terutama mengingat eksperimen Solana dengan model tahan quantum yang memperlambat jaringan hingga 90%. Tekanan publik dan tuduhan "kelalaian sipil" terhadap protokol memperkuat perlunya perubahan paradigma operasional. Siklus 2026 diprediksi akan lebih mengutamakan keamanan, akuntabilitas, dan kesiapan menghadapi ancaman quantum.

Solana Foundation meluncurkan inisiatif keamanan baru bernama "STRIDE" (Solana Trust, Resilience, and Infrastructure for DeFi Enterprises) dan "SIRN" (Solana Incident Response Network) sebagai respons terhadap peretasan senilai $285 juta pada protokol Drift. STRIDE akan memantau dan mengevaluasi masalah keamanan di proyek DeFi dengan TVL di atas $10 juta, sementara SIRN melibatkan firma keamanan untuk merespons insiden. Tujuannya adalah mendeteksi ancaman sebelum menjadi insiden dan memulihkan kepercayaan investor. Meskipun terjadi peretasan, likuiditas DeFi Solana tetap stabil, menunjukkan ketahanan ekosistem. Inisiatif ini diharapkan dapat menarik lebih banyak partisipasi institusional.

Ringkasan: Pada 1 April 2026, Drift Protocol, bursa perdagangan berkelanjutan terbesar di ekosistem Solana, mengalami peretasan besar dengan kerugian mencapai $285 juta. Serangan ini diduga dilakukan oleh kelompok peretas Korea Utara melalui rekayasa sosial yang canggih, bukan melalui kerentanan teknis. Peretas menyusup dengan menyamar sebagai market maker, membangun kepercayaan dengan tim inti Drift, dan memanfaatkan mekanisme "Durable Nonces" Solana untuk mendapatkan tanda tangan buta (blind signing) dari komite keamanan. Mereka kemudian memanfaatkan perubahan governance yang fatal—migrasi ke multi-signature 2/5 tanpa time lock—untuk mengambil alih kontrol admin dan menguras dana protokol dengan token palsu. Insiden ini mengungkap kelemahan mendasar dalam keamanan DeFi: ketergantungan pada multi-signature tradisional yang rentan terhadap rekayasa sosial dan kurangnya validasi intent. Solusi ke depan harus mencakup penggunaan Hardware Security Module (HSM) untuk penyimpanan kunci yang lebih aman, mesin kebijakan (policy engine) untuk memvalidasi niat transaksi, serta adopsi layanan custodian profesional untuk mengelola aset skala besar. Peristiwa Drift menandai perlunya evolusi keamanan DeFi dari model "amatir" menuju standar kelembagaan yang lebih robust.

Gelombang kejutan crypto: Circle digugat dalam kasus peretasan Drift senilai $280 juta. Penggugat mengklaim bahwa perusahaan stablecoin itu memiliki kemampuan untuk menghentikan dana curian yang dipindahkan melalui protokol transfer lintas blockchain miliknya, tetapi tidak bertindak. Gugatan class action ini diajukan di pengadilan federal Massachusetts oleh investor Drift Protocol, mewakili lebih dari 100 anggota yang terdampak. Kasus ini menjadi tajam karena hanya seminggu sebelum peretasan, Circle membekukan 16 dompet USDC terkait kasus perdata AS. Penggugat menuduh Circle lalai dan membantu penjahat. Peretasan ini diduga dilakukan oleh peretas Korea Utara yang mendanai program nuklir negara itu. Meski ada yang membela keputusan Circle untuk tidak bertindak tanpa perintah pengadilan, gugatan ini menantang batasan tanggung jawab perusahaan dalam ekosistem crypto.