Penyusupan yang terkonfirmasi oleh Drift senilai 280 juta USD, risiko meluas ke aliran dana USDC

Drift mengonfirmasi exploit senilai 280 juta USD, risiko merembet ke arus dana USDC

Drift mengatakan bahwa exploit senilai 280 juta USD tersebut bermula dari persetujuan transaksi ilegal melalui durable nonce, yang memunculkan kekhawatiran mengenai keamanan USDC dan arus dana.

Drift mengonfirmasi bahwa kasus exploit senilai 280 juta USD tersebut tidak berasal dari kesalahan pada kontrak pintar inti. Penyebabnya, menurut deskripsi proyek, adalah persetujuan transaksi ilegal, yang didukung oleh durable nonce (mekanisme nonce yang memungkinkan transaksi menunggu tanda tangan lebih lama di Solana). Perkembangan ini dengan cepat memicu perdebatan mengenai cara penerbit stablecoin menangani aset yang dicuri.

Drift menimpakan tanggung jawab pada sebuah pengambilalihan otoritas yang canggih

Dalam pembaruan yang dipublikasikan pada hari Rabu, Drift menyatakan bahwa serangan tersebut berawal dari pihak jahat yang memperoleh kemampuan untuk menyetujui transaksi ilegal pada tingkat tata kelola. Mekanisme durable nonce telah dimanfaatkan untuk mempertahankan keefektifan penandatanganan transaksi lebih lama dari biasanya, sehingga memperluas jendela eksekusi bagi hacker. Proyek tersebut menekankan bahwa ini adalah upaya penyusupan yang disengaja dan bersifat “canggih”, bukan sekadar insiden operasional tunggal.

Yang patut diperhatikan, cara serangan ini menonjolkan risiko yang berada di luar lapisan kode on-chain tradisional. Fokusnya tidak lagi hanya pada kerentanan kontrak, tetapi bergeser ke keamanan proses penandatanganan, pembagian wewenang tata kelola, dan kontrol atas infrastruktur operasional. Bagi investor institusional, ini menjadi sinyal bahwa risiko tata kelola masih merupakan hambatan utama bagi protokol crypto skala besar.

ZachXBT mengkritik Circle atas cara menangani arus USDC yang terkait dengan insiden hack

Pasca kejadian tersebut, penyelidik on-chain ZachXBT secara terbuka mengkritik Circle terkait respons terhadap jumlah USDC yang berkaitan dengan dana yang dicuri. Kontroversi berfokus pada pertanyaan apakah penerbit stablecoin perlu membekukan dengan cepat alamat yang menerima aset yang diduga. Tekanan pun tidak hanya menimpa Drift, tetapi juga merembet ke organisasi perantara yang berperan sebagai tulang punggung likuiditas pasar.

Circle sejak lama dipandang sebagai salah satu pihak yang memiliki kemampuan untuk melakukan intervensi kuat pada USDC melalui mekanisme pembekuan aset pada tingkat kontrak. Kemampuan itulah yang membuat pasar mengharapkan respons yang segera ketika muncul exploit besar terkait stablecoin. Begitu respons dinilai terlambat atau tidak konsisten, kepercayaan terhadap netralitas sekaligus keamanan arus dana yang diparkir di USDC akan terkikis.

Risiko infrastruktur tengah menjadi variabel penetapan harga baru di pasar

Kasus ini menunjukkan bahwa risiko infrastruktur dalam crypto tidak lagi terbatas pada smart contract atau jembatan cross-chain. Rantai seperti tata kelola, sistem penandatanganan perintah, penerbit stablecoin, dan prosedur respons darurat semuanya berdampak langsung pada kemampuan untuk menjaga modal. Ketika satu titik kegagalan muncul, efek penularannya dapat melampaui ruang lingkup protokol yang diserang.

Dari sudut pandang arus dana, investor akan memantau secara ketat bagaimana Drift menindaklanjuti dampak dan tingkat koordinasi di antara pihak-pihak terkait. Jika aset yang dicuri tidak dibekukan secara efektif, tekanan untuk menarik dana dari platform dengan struktur tata kelola yang rumit dapat meningkat. Sebaliknya, proses penanganan yang transparan dan tegas akan membantu meminimalkan kerugian kepercayaan di seluruh pasar.

Pasar akan lebih memperhatikan standar tata kelola dan respons setelah exploit

Dalam jangka pendek, pusat perhatian tidak hanya pada angka kebocoran 280 juta USD, tetapi juga pada kualitas respons setelah krisis. Dana dan desk perdagangan akan menilai ulang tingkat keamanan model multisig, proses penandatanganan transaksi, serta kemampuan untuk mengisolasi risiko di lapisan tata kelola. Hal ini dapat mendorong gelombang penilaian ulang terhadap protokol yang didasarkan pada standar kontrol internal, bukan sekadar bertumpu pada pertumbuhan pengguna.

Lebih jauh lagi, perdebatan terkait Circle menunjukkan bahwa stablecoin telah menjadi infrastruktur yang bersifat sistemik bagi crypto. Keputusan untuk membekukan atau tidak membekukan apa pun akan menimbulkan dampak langsung pada ekspektasi pemulihan aset dan sentimen pasar. Sebuah ekosistem yang ingin menarik arus dana dalam jumlah besar akan dipaksa untuk membuktikan bahwa mereka tidak hanya tumbuh dengan cepat, tetapi juga memiliki kemampuan untuk menangani krisis sesuai standar keuangan yang profesional.