Bursa kontrak berkelanjutan desentralisasi Drift Protocol yang berbasis Solana mengalami insiden keamanan yang serius pada 2 April; perkiraan awal sekitar 220 juta hingga 270 juta dolar aset dipindahkan secara mencurigakan, sementara TVL (Total Value Locked/total nilai terkunci) protokol anjlok menjadi 255 juta dolar. Token asli DRIFT turun tajam sekitar 18% dalam waktu satu jam setelah kabar tersebut dipublikasikan, dari puncak harian 0.68 dolar anjlok ke level yang jauh lebih rendah.
Kronologi peristiwa: Peringatan Hari April Mop menjadi kenyataan, pasar tidak siap
Peristiwa serangan ini berlangsung penuh nuansa dramatis. Mert Mumtaz, co-founder sekaligus CEO Helius, pada 1 April (hari April Mop) lebih dulu mengeluarkan peringatan di X, dengan mengatakan bahwa “kemungkinan besar terdapat eksploitasi celah skala besar”, serta mendesak Circle untuk segera merespons. Karena bertepatan dengan Hari April Mop, pada awalnya komunitas kripto secara umum menganggap ini hanya lelucon, namun Mert berkali-kali menekankan urgensi nyata dari kejadian tersebut, dan pasar pun langsung bereaksi.
Dalam pengumuman awalnya, pihak resmi Drift Protocol menyatakan bahwa mereka mendeteksi “aktivitas perdagangan yang tidak biasa” di platform, dan meminta pengguna untuk menghentikan setoran; selanjutnya, mereka mengumumkan bahwa fungsi setoran dan penarikan sepenuhnya dihentikan. Pihak resmi tidak mengungkapkan skala kerugian dalam pengumuman awal, dengan menyatakan bahwa pekerjaan penyelidikan masih berlangsung.
Pelacakan arus dana: jalur perpindahan lintas-chain dari SOL ke ETH
(Sumber: SolScan)
Berdasarkan data terbaru di blockchain, arah aliran dana penyerang adalah sebagai berikut:
Pemindahan awal: sekitar 220 juta hingga 270 juta dolar aset dipindahkan ke alamat “HkGz4K”
Jembatan ke Ethereum: sebagian dana dijembatani ke Ethereum; hingga statistik terbaru telah membeli 19,913 ETH (sekitar 42.6 juta dolar)
Rute Hyperliquid: sebagian SOL yang dicuri dialihkan ke Hyperliquid untuk ditukar menjadi ETH
Masuk ke Binance: sebagian SOL yang dicuri langsung dipindahkan ke Binance (Binance)
Jenis aset yang diduga terlibat mencakup versi “meme coin” berbungkus seperti BTC, Jito (JTO), Fartcoin (FRT), berbagai altcoin lainnya, serta stablecoin berdenominasi USD, EUR, dan JPY. Penyerang memprioritaskan menukar berbagai jenis aset menjadi USDC lalu menjembatkannya ke Ethereum untuk membeli ETH, guna memutus jalur pelacakan di blockchain. JLP (penyedia likuiditas Jupiter) kehilangan sekitar 155.6 juta dolar dalam peristiwa ini, menjadi korban tunggal terbesar yang sejauh ini telah diungkapkan.
Rantai efek di ekosistem: Pernyataan Jupiter dan peringatan kerugian jangka panjang dari Immunefi
Jupiter resmi mengeluarkan pernyataan yang menjelaskan bahwa platform Jupiter sendiri tidak terimbas, bahwa Jupiter Lend tidak terlibat dalam pasar Drift, dan aset JLP “sepenuhnya didukung oleh aset dasar”. Pada saat yang sama, mereka menyebut ini sebagai “hari yang sulit” bagi ekosistem Solana DeFi, serta menyampaikan perhatian kepada tim Drift dan pengguna yang terdampak.
Data statistik dari lembaga keamanan Immunefi memberikan sudut pandang jangka panjang yang lebih suram. Di antara platform yang diserang peretasan, sekitar 83% token asli tidak akan pernah pulih ke level harga sebelum serangan. CEO Immunefi Mitchell Amador menegaskan: “Dana yang dicuri hanyalah kerugian lapisan pertama; berikutnya biasanya adalah kerusakan yang lebih besar—harga token tertekan dalam jangka panjang, kapasitas kas menyusut, instabilitas di jajaran kepemimpinan, kehilangan waktu pengembangan, serta berlanjutnya arus keluar kepercayaan pengguna.”
Pertanyaan yang sering diajukan
Apa penyebab mendasar dari serangan terhadap Drift Protocol kali ini?
Berdasarkan analisis peneliti keamanan blockchain Vladimir·S, penyebab paling mungkin adalah kebocoran kunci privat pada dompet kripto, dan serangan tersebut mungkin melibatkan peretasan sistem tanda tangan administrator atau tindakan berbahaya oleh orang dalam. Pihak resmi Drift Protocol belum mengonfirmasi secara resmi penyebab spesifik, dan pekerjaan penyelidikan masih berlangsung. Cointelegraph telah menghubungi Drift, namun belum menerima tanggapan resmi.
Apakah platform Jupiter terdampak oleh serangan Drift Protocol?
Jupiter secara tegas menyatakan platform tidak terpengaruh, produk pinjam-meminjam Jupiter Lend tidak terkait dengan pasar Drift, dan aset JLP “sepenuhnya didukung oleh aset dasar”. Dalam pernyataannya, Jupiter secara khusus menekankan bahwa pemegang JLP tidak perlu khawatir mengalami kerugian langsung akibat kejadian ini.
Bisakah token DRIFT pulih ke harga sebelum serangan setelah serangan terjadi?
Berdasarkan statistik historis Immunefi, di antara platform yang diserang peretasan, sekitar 83% token asli tidak akan pernah pulih ke level harga sebelum serangan. Investor sebaiknya menilai dengan hati-hati prospek DRIFT dalam jangka menengah dan panjang, serta memantau secara saksama laporan peristiwa resmi Drift Protocol, perkembangan penarikan dana kembali, dan rencana kompensasi untuk menentukan jalur pemulihan proyek.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
