Peretasan Drift Protocol mewakili salah satu eksploitasi DeFi paling canggih dan merusak pada tahun 2026, mengungkap kelemahan yang jauh melampaui kerentanan kontrak pintar tradisional. Penyerang dilaporkan menguras ratusan juta aset, menjadikannya salah satu insiden terbesar tahun ini dan mengguncang kepercayaan terhadap platform derivatif terdesentralisasi.

Yang membuat pelanggaran ini semakin mengkhawatirkan adalah metode yang digunakan. Alih-alih mengeksploitasi kode saja, penyerang sangat bergantung pada rekayasa sosial, membangun kepercayaan dengan kontributor kunci dan akhirnya mempengaruhi persetujuan multisig. Ini memungkinkan mereka mengeksekusi transaksi berbahaya yang tampak sah, secara efektif melewati pengamanan internal.
Lapisan kritis lain dari serangan melibatkan manipulasi sistem oracle dengan memperkenalkan aset dengan nilai yang dipompa secara artifisial. Aset-aset ini kemudian digunakan sebagai jaminan untuk menarik dana nyata, memperbesar skala kerugian dalam waktu singkat.
Insiden ini menyoroti tren yang berkembang di mana penyerang menggabungkan eksploitasi teknis dengan manipulasi manusia. Ini memperkuat kebutuhan akan kerangka tata kelola yang lebih kuat, prosedur multisig yang lebih ketat, dan sistem pemantauan yang lebih baik untuk mengamankan platform DeFi