Peretasan US$285 juta di Drift menyingkap risiko tata kelola di DeFi Solana

Poin utama

Drift Protocol kehilangan US$285 juta pada 1 April 2026, setelah penyerang menguras bursa perpetual futures terbesar di Solana dalam sekitar 12 menit. Dua audit independen telah menyatakan protokol itu lolos beberapa minggu sebelumnya, dan smart contract serta oracle beroperasi sesuai rancangan. Ambang multisig dua dari lima dan jalur tata kelola tanpa jeda membuat tindakan berhak istimewa bergantung pada dua persetujuan dan tanpa jeda wajib. Penyerang menghabiskan enam bulan membangun kepercayaan dengan orang dalam sebelum dua anggota Security Council menandatangani lebih dulu transaksi yang berisi otorisasi tersembunyi. Beberapa hari setelah eksploit itu, Solana Foundation meluncurkan STRIDE sebagai program keamanan berkelanjutan yang didukung yayasan.

Mengapa ini penting: Kerugian besar yang disebabkan oleh kegagalan kontrol di lapisan manusia dapat terus menekan kredibilitas DeFi jika pengguna dan institusi mempertanyakan apakah struktur tata kelola sesuai dengan klaim desentralisasi.

Sentimen pasar

negatif, tekanan meningkat, didorong peristiwa.

Alasan: Eksploit senilai US$285 juta di Drift Protocol dapat mendorong investor ke pandangan yang lebih defensif terhadap risiko tata kelola DeFi.

Kasus serupa di masa lalu

Setelah peretasan Bybit pada Februari 2025, bursa itu memulihkan dukungan 1:1 atas aset klien dalam hitungan hari setelah menerima 446.870 ETH senilai sekitar US$1,23 miliar melalui pinjaman, setoran besar, dan pembelian ether. (CoinDesk) (coindesk.com) Perbedaan utamanya adalah Bybit dapat mengandalkan dukungan neraca, sementara kasus Drift berpusat pada apakah desain tata kelola protokol yang berhadapan dengan pengguna terlalu terkonsentrasi.

Efek berantai

Saluran limpahan utamanya adalah kepercayaan pada tata kelola DeFi yang terkait Solana, bukan hanya kualitas kode. Jika protokol lain mengungkap multisig dengan jumlah penandatangan rendah atau timelock yang lemah, pengguna dapat menilai ulang risiko pihak lawan dan memindahkan likuiditas ke platform dengan kontrol yang lebih ketat. Efek tingkat kedua yang bisa muncul adalah perubahan tata kelola yang lebih lambat saat tim menambahkan lebih banyak lapisan persetujuan dan pemantauan setelah eksploit ini.

Peluang dan risiko

Peluang: Jika Drift dan protokol serupa menerbitkan standar yang lebih ketat untuk penandatangan, timelock, dan pemantauan, itu adalah sinyal potensial untuk meninjau kembali eksposur DeFi di tempat perubahan tata kelola bersifat transparan. Jika pengungkapan STRIDE menjadi rutin dan rinci, itu dapat membantu investor mengidentifikasi protokol mana yang sedang meningkatkan keamanan operasional.

Risiko: Jika protokol Solana lain menunjukkan multisig atau jalur tata kelola tanpa jeda yang sebanding, mengurangi eksposur ke platform DeFi yang bergantung pada tata kelola dapat membatasi sisi turun dari guncangan kepercayaan lain. Jika respons Drift membuat perubahan kontrol tetap tidak transparan, menunggu pembaruan arsitektur keamanan yang dapat diverifikasi dapat mengurangi risiko bergantung pada branding saja.