Serangan terbaru yang menargetkan protokol Drift merupakan salah satu eksploitasi DeFi paling kompleks dan merusak pada tahun 2026, dengan kerugian diperkirakan sekitar $285–$286 juta.

Berbeda dengan celah tradisional di kontrak pintar, serangan ini memanfaatkan kerentanan dalam tata kelola dan titik lemah manusia. Peretas menggunakan rekayasa sosial untuk menipu penandatangan multisig dengan membuat mereka menyetujui transaksi berbahaya sebelumnya, serta memanfaatkan fitur di Solana yang disebut “durable nonce” untuk melaksanakan transaksi tersebut kemudian hari.
Ini dilakukan bersamaan dengan penciptaan token jaminan palsu yang dievaluasi secara keliru oleh oracle, sehingga memungkinkan penyerang menarik aset nyata secara besar-besaran.
Serangan berlangsung dengan cepat—dalam hitungan menit, beberapa vault dikuras, dana dipindahkan dengan cepat dan dihubungkan ke blockchain lain, terutama Ethereum.
Investigasi menunjukkan adanya hubungan dengan kelompok peretas dari Korea Utara, yang menyoroti aspek geopolitik yang semakin meningkat dari kejahatan kripto.
Insiden ini mengungkap kelemahan kritis dalam DeFi: kegagalan keamanan sering kali berasal dari desain tata kelola lebih dari sekadar kode. Ini menegaskan perlunya penerapan timelocks, penguatan kontrol multisig, dan pengawasan real-time. Pada akhirnya, pelanggaran ini dapat mempercepat permintaan institusional terhadap kerangka risiko yang lebih ketat di seluruh ekosistem keuangan terdesentralisasi.