Drift mengungkapkan lebih banyak detail mengenai serangan pada hari Rabu terhadap platform perdagangan berbasis Solana, yang menguras sekitar $280 juta, menandai salah satu eksploitasi terbesar dalam sejarah DeFi.
Menurut sebuah unggahan yang dipublikasikan di X pada Kamis pagi, Drift menggambarkan serangan itu sebagai "operasi yang sangat canggih" yang melibatkan persiapan berminggu-minggu.
"Pelaku berbahaya mendapatkan akses tidak sah ke Protokol Drift melalui serangan baru yang melibatkan durable nonces, menghasilkan pengambilalihan cepat atas kekuatan administratif Dewan Keamanan Drift," tulis tim tersebut.
Drift mengatakan penyerang telah memposisikan akses sebelumnya menggunakan akun durable nonce, yang memungkinkan transaksi yang sudah ditandatangani sebelumnya untuk dieksekusi nanti, dan memperoleh persetujuan multisig di muka, kemungkinan melalui rekayasa sosial atau penyalahgunaan representasi transaksi.
Ini memberikan kendali atas izin tingkat protokol, memungkinkan penyerang untuk memperkenalkan aset berbahaya dan menghilangkan batas penarikan untuk menguras dana. Drift mengesampingkan kemungkinan adanya cacat pada smart contract atau kompromi seed phrase.
Sebagai hasilnya, Drift mengatakan semua deposit ke dalam borrow-lend, vault, dan deposit perdagangan platform terpengaruh. Laporan sebelumnya mengatakan token yang dicuri termasuk JLP, SOL, USDC, cbBTC, dan wBTC.
"Sebagai tindakan pencegahan, semua fungsi protokol yang tersisa telah dibekukan, dan multisig kini telah diperbarui untuk menghapus dompet yang disusupi," Drift mencatat, menambahkan bahwa pihaknya bekerja sama dengan bridge, bursa, dan penegak hukum untuk melacak dan membekukan $280 juta yang dicuri.
Protokol Drift adalah platform perdagangan terdesentralisasi, open-source yang dibangun di atas blockchain Solana. Ini sering dianggap sebagai bagian inti dari ekosistem Solana, terutama untuk perdagangan perps, dengan total nilai terkunci di atas $550 juta, menurut DeFiLlama.
Sementara itu, penyidik onchain terkemuka ZachXBT menerbitkan kritik keras terhadap penerbit USDC Circle sehubungan dengan eksploitasi Drift.
Mengutip data onchain, ZachXBT mengklaim bahwa lebih dari $230 juta USDC yang terkait dengan serangan itu dipindahkan dari Solana ke Ethereum melalui Cross-Chain Transfer Protocol (CCTP) milik Circle.
"Nilai sudah dipindahkan dan tidak ada yang dilakukan lagi," tulis ZachXBT. "Enam jam adalah waktu yang Circle miliki untuk membekukan dana curian dari peretasan Drift senilai lebih dari $280 juta."
Penyidik onchain tersebut sebelumnya mengecam Circle karena membekukan 16 dompet USDC yang terkait dengan bisnis terpisah tanpa memberikan penjelasan resmi. Saat itu, ZachXBT mengatakan dompet-dompet tersebut kemungkinan terkait dengan kasus perdata AS yang sedang berlangsung. Meskipun demikian, hal ini menarik perhatian signifikan dari komunitas kripto, yang menyuarakan kekhawatiran tentang sifat terpusat pengawasan Circle terhadap USDC.
The Block telah menghubungi Circle untuk dimintai komentar.
Disclaimer: The Block adalah media independen yang menyajikan berita, riset, dan data. Hingga November 2023, Foresight Ventures adalah investor mayoritas The Block. Foresight Ventures berinvestasi di perusahaan lain di ruang kripto. Bursa kripto Bitget adalah anchor LP untuk Foresight Ventures. The Block terus beroperasi secara independen untuk menyajikan informasi yang objektif, berdampak, dan tepat waktu mengenai industri kripto. Berikut adalah pengungkapan keuangan kami saat ini.
© 2026 The Block. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.
