Pertukaran terdesentralisasi (DEX) berbasis Solana, Drift Protocol, secara aktif mengalami eksploitasi yang telah menyebabkan pencurian dana lebih dari $200 juta, demikian ditunjukkan data on-chain.
Protokol tersebut, yang utamanya digunakan untuk memperdagangkan futures perpetual, telah menangguhkan setoran dan penarikan di tengah serangan.
“Drift Protocol sedang mengalami serangan aktif,” demikian postingan di X sekitar pukul 15:00 ET pada hari Rabu. “Setoran dan penarikan telah ditangguhkan. Kami berkoordinasi dengan beberapa perusahaan keamanan, bridge, dan bursa untuk mengatasi insiden ini. Ini bukan lelucon April Mop,” posting perusahaan tersebut.
Laporan aktivitas mencurigakan dimulai sekitar dua jam sebelumnya, ketika pengguna melihat sejumlah besar dana ditransfer dari brankas Drift Protocol ke alamat Solana yang dimulai dengan “HkGz4K.”
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
Transfer pertama akun tersebut terjadi sekitar pukul 11:06 pagi, ketika sekitar 41 juta token JLP senilai $155 juta ditransfer dari Brankas Drift ke “HkGz4K.” Tak lama setelah itu, jutaan token kripto lainnya ditransfer ke penyerang dan akhirnya didistribusikan ke dompet lain.
Alamat tersebut, yang pertama kali didanai dengan 1 SOL minggu lalu, mungkin memiliki akses ke potensi eksploitasi sejak saat itu, setelah menerima transfer kecil dari Brankas Drift senilai sekitar $2,52, menurut data on-chain dari penjelajah blok Solana, Solscan.
Setelah eksploitasi hari Rabu, total transfer dari protokol ke alamat penyerang mencapai lebih dari $250 juta, menurut data dari perusahaan analitik blockchain Arkham Intelligence.
Perkiraan dari PeckShield Alerts menunjukkan bahwa sebanyak $285 juta mungkin telah dieksploitasi.
Drift Protocol belum mengidentifikasi penyebab eksploitasi tersebut, tetapi peneliti on-chain dan pakar keamanan menyarankan bahwa itu mungkin akibat dari kunci pribadi (private key) yang terekspos, yang memungkinkan penyerang untuk mengkompromikan fungsionalitas admin dan mempengaruhi brankas. Dengan kata lain, ini adalah kesalahan manusia dan bukan kesalahan teknis.
Jiang Xuxian, pendiri perusahaan keamanan blockchain PeckShield, mengatakan kepada Decrypt bahwa serangan tersebut mengandalkan perolehan akses istimewa ke protokol Drift.
"Kunci admin di balik Drift pasti bocor atau dikompromikan," katanya.
Drift, yang memiliki total nilai terkunci (TVL) sebesar $550 juta, menurut DefiLlama, telah terhubung dengan perusahaan lain dalam ekosistem Solana berkat berbagai aset yang tersedia di platformnya dan kemampuan DeFi-nya.
Beberapa, seperti perusahaan perbendaharaan Solana yang diperdagangkan secara publik Forward Industries dan DeFi Development Corp, telah menunjukkan bahwa perbendaharaan mereka tidak terpengaruh oleh eksploitasi tersebut.
Perusahaan infrastruktur berbasis Solana lainnya, seperti penyedia dompet Phantom, telah menerapkan peringatan kepada pengguna yang mungkin mencoba mengakses Drift Protocol saat investigasi sedang berlangsung.
Token asli Drift, DRIFT, turun hampir 28% hari ini, baru-baru ini diperdagangkan sekitar $0,049. Token tersebut telah jatuh lebih dari 98% dari harga tertinggi sepanjang masa pada November 2024 sebesar $2.60.
Laporan tambahan oleh André Beganski