1 April 2026, Drift Protocol, sebuah platform perdagangan futures terdesentralisasi di blockchain Solana, mengalami pelanggaran keamanan besar yang mengakibatkan kerugian sekitar $285 juta. Serangan tersebut memanfaatkan kelemahan dalam tata kelola administratif Drift, khususnya menargetkan kunci multisignature yang mengendalikan operasi penting seperti oracle harga, penarikan vault, dan pengelolaan jaminan. Setelah penyerang mendapatkan kendali sebagian, mereka memanipulasi mekanisme internal, melewati protokol keamanan, dan dengan cepat menguras dana pengguna.

Berbeda dengan bug kontrak pintar tradisional, eksploitasi ini menggabungkan rekayasa sosial dengan manipulasi teknis fitur Solana, seperti nonce tahan lama, memungkinkan transaksi berbahaya yang telah ditandatangani sebelumnya dieksekusi tanpa timeout standar. Perusahaan intelijen blockchain mengaitkan serangan ini dengan aktor ancaman yang terkait dengan Korea Utara, sesuai dengan pola yang terlihat dalam pencurian cryptocurrency yang didukung negara sebelumnya.
Dampak langsungnya sangat parah: total nilai terkunci Drift turun dari sekitar $550 juta menjadi di bawah $300 juta, token DRIFT asli kehilangan nilai signifikan, dan fungsi deposit serta penarikan dihentikan untuk membatasi kerusakan.
Peretasan ini menyoroti risiko sistemik dalam tata kelola DeFi. Bahkan platform terdesentralisasi pun dapat memiliki titik kegagalan tunggal yang kritis jika grup multisig terlalu kecil atau tidak memiliki penguncian waktu. Insiden ini menegaskan perlunya pengamanan administratif yang lebih kuat, prosedur operasional yang transparan, dan kesadaran risiko di antara pengguna dan pengembang untuk mencegah pelanggaran serupa di