Pada 1 April 2026, Drift Protocol salah satu decentralized perpetual exchange (perp DEX) terbesar di ekosistem Solana mengalami insiden keamanan besar yang mengakibatkan kerugian hampir $278,5 juta atau setara Rp4,2 triliun.

Insiden ini langsung menjadi salah satu peretasan DeFi terbesar tahun 2026 dan memicu kekhawatiran serius terhadap aspek keamanan governance di protokol berbasis Solana.

Profil Singkat Drift Protocol

Drift Protocol merupakan platform decentralized derivatives exchange berbasis Solana yang menyediakan berbagai instrumen trading non-kustodial, antara lain:

• Perpetual futures dengan leverage hingga 101x
• Spot trading dan swap aset
• Fitur lending dan borrowing
• Cross-margin system untuk efisiensi modal
• Likuiditas tinggi dengan eksekusi cepat

Sebagai salah satu protokol utama di Solana, Drift dikenal memiliki basis pengguna aktif dan total nilai terkunci (TVL) yang signifikan.

Kronologi Serangan

Berdasarkan laporan awal tim Drift Protocol, serangan dilakukan secara terencana dalam beberapa tahap

• 23 Maret 2026
  Penyerang membuat empat akun durable nonce, termasuk dua yang terkait dengan struktur multisig.
• 27 Maret 2026
  Drift melakukan migrasi Security Council (perubahan anggota).
• 1 April 2026 (~11:00 UTC)
  Terjadi transaksi penarikan kecil dari insurance fund yang terlihat sah (legitimate).
• Tahap eskalasi (menit berikutnya)
  Penyerang mengeksekusi dua transaksi pre-signed durable nonce untuk mengambil alih kontrol administratif.
• Tahap eksploitasi
  • Menambahkan aset berbahaya (malicious token)
  • Menghapus batas penarikan
  • Menguras seluruh vault dalam waktu kurang dari satu jam

Total dana yang terdampak mencakup berbagai aset, termasuk USDC, SOL, JLP, serta sejumlah wrapped assets.

Alamat Eksploiter dan Pelacakan Dana

Platform analitik blockchain Arkham Intelligence telah mengidentifikasi dan melacak aliran dana hasil peretasan secara real-time.

Alamat utama di jaringan Solana (attacker wallet):

• HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES
  Wallet ini menerima sebagian besar dana langsung dari vault Drift Protocol.
• Link Arkham:
  https://intel.arkm.com/explorer/address/HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES

Alamat tujuan di jaringan Ethereum

Dana telah dipindahkan dan dikonversi menjadi ETH serta stablecoin, tersebar di beberapa alamat berikut:

• 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
• 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7
• 0xbDdAE987FEe930910fCC5aa403D5688fB440561B
• 0xAa843eD65C1f061F111B5289169731351c5e57C1

Arkham mencatat bahwa hampir seluruh aset telah di-swap dan dipindahkan lintas chain, yang merupakan pola umum dalam upaya menyamarkan jejak transaksi.

Status Terkini

Per 2 April 2026, Drift Protocol telah mengambil sejumlah langkah mitigasi:

• Seluruh aktivitas deposit dan withdrawal dihentikan
• Protokol dalam kondisi freeze
• Investigasi sedang berlangsung bersama firma keamanan dan mitra industri
• Koordinasi dilakukan dengan sejumlah pihak, termasuk exchange besar
• Insurance fund diamankan
• Aset pengguna di luar protokol (misalnya staking) dilaporkan tidak terdampak

Tim menyatakan bahwa laporan postmortem lengkap akan dirilis dalam waktu dekat.

Pasca insiden, token DRIFT sempat mengalami penurunan sekitar 11%. Tekanan jual mencerminkan kekhawatiran pasar terhadap risiko keamanan, meskipun kondisi masih berkembang.

Bukan Kerentanan Smart Contract

Dalam pernyataan awal, tim Drift menegaskan bahwa insiden ini tidak disebabkan oleh bug pada smart contract, melainkan akibat Kompromi 2 dari 5 multisig signer, eksploitasi mekanisme durable nonce, dan Indikasi kuat adanya social engineering.

Temuan ini kembali menyoroti bahwa risiko terbesar dalam DeFi seringkali berada pada lapisan operasional dan governance, bukan semata pada kode.