Drift Protocol, bursa perpetual DeFi berbasis Solana, mengalami salah satu serangan siber paling besar tahun ini: attack terjadi pada 1 April 2026 dan operator mengonfirmasi bahwa deposit dan withdrawal dihentikan sementara karena “active attack.” Berdasarkan pengamatan on-chain, sekitar 980.000 SOL atau $200 juta lebih keluar dari protokol; beberapa tracker bahkan menyebut nilai total mencapai $270–285 juta (Decrypt, Business 2.0, Bloomberg, CoinGabbar).
Bagaimana serangannya berlangsung
- Pada hari Jumat pagi (WIB), tim drift mengumumkan di X bahwa ada “unusual activity” dan langsung menduga protokol diserang. Tim keamanan menutup kas masuk/keluar agar tidak memperbesar kerugian, tapi attacker sudah memindahkan aset ke alamat
HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZESdan membagi likuiditas ke beberapa wallet (Business 2.0, Cryptorank, BingX). - Beberapa berita menyebut attacker menyeberangkan sebagian hasil serangan ke Ethereum dan membeli ETH, memperlihatkan pola multi-chain bridging yang memperumit pelacakan (Cryip, Cryptorank). Token native DRIFT terjun ~17–25% dalam hitungan jam.
- TVL (total value locked) Drift yang sebelumnya mencapai kira-kira $550 juta menyusut hampir setengahnya dalam beberapa jam sejak exploit, menyiapkan reaksi pasar refleksif (Cryptorank, DLNews, TheBlock).
Dampak langsung: likuiditas, pengawasan, dan trader berhenti
- Platform menghentikan semua transaksi, deposit, dan penarikan, bahkan menjewantahkan “active investigation” agar potensi kerugian tidak meningkat (Business 2.0). Investor besar di ekosistem Solana disarankan menjauh sampai ada klarifikasi.
- TheStreet, Bloomberg, dan Decrypt mencatat bahwa peristiwa ini menambah daftar serangan DeFi 2026—di mana $3 miliar kehilangan akibat exploit pada 2025 menjadi bench mark dan memicu pertanyaan sampai seberapa jauh keamanan smart contract dipertahankan.
- DRIFT token drop, dan Solana (SOL) turun hampir 6% hari itu; investor private label (misal DeFi Development Corp) segera menyatakan tidak punya eksposur, tapi reputasi Solana sebagai tempat DeFi top-of-mind kembali disorot (Business Insider, GlobeNewswire).
Pelajaran penting buat pengamat DeFi
- Transparansi on-chain tidak cukup. Data blockchain memang membantu menelusuri wallet attacker, tapi tidak otomatis mengembalikan dana. Audit smart contract yang rutin, bug bounty, serta proses security review before launch jadi keharusan.
- Margin tinggi + likuidasi bisa memperbesar kerugian. Ketika platform menutup trading, funding rate negatif dan likuidasi massal mudah terjadi. Ini pengingat agar trader jaga exposure levered rendah dan siapkan stop loss otomatis.
- Pantau aliran lintas-chain. Attacker menyeberangkan dana ke Ethereum/USDC, jadi tim keamanan harus pantau bridging flow dan sediakan circuit breaker (coba pause open position saat anomaly terdeteksi).
- Siapkan cadangan & asuransi. Ekosistem DeFi butuh reserve capital dan insurance policy agar bisa menyerap kerugian sekaligus memberi kepastian kepada pengguna sampai investigasi selesai.
Kesimpulan: Drift Protocol menjadi contoh terbaru bahwa DeFi tetap dilandasi risiko kontrak pintar—setiap lonjakan volume atau leverage tinggi harus diimbangi audit, emergency withdrawal plans, dan komunikasi cepat. Untuk pengguna, langkah paling aman sekarang adalah menunggu investigasi selesai, memeriksa apakah dana mereka diasuransikan, dan jangan deposit lagi sampai ada pembaruan yang diverifikasi.
Sumber: Decrypt (1 April 2026), Business 2.0 News (2 April 2026), Bloomberg (1 April 2026), TheBlock, Cryptorank, Cryip, CoinGabbar, Business Insider/GlobeNewswire (1–2 April 2026).