#DriftProtocolHacked

Respons: Cepat, Tapi Tidak Tegas
Tim Drift Protocol:
Menangguhkan setoran dan penarikan
Memutar kunci yang terkompromi
Mengamankan dana asuransi
Menghubungi TRM Labs dan Elliptic
Membuka kanal negosiasi di-chain
Semua langkah yang benar.
Tapi kecepatan respons tidak menghapus kelemahan struktural.
Dua Kegagalan Lebih Besar Daripada Drift
1. Masalah Circle
~$232M dalam USDC berada di dompet yang dapat diidentifikasi.
Circle memiliki kemampuan untuk membekukan dana.
Mereka tidak bertindak cukup cepat.
Itu mengangkat pertanyaan kritis:
Jika stablecoin yang teregulasi tidak bisa merespons seketika dalam krisis,
apa sebenarnya manfaat dari kontrol terpusat?
Ini bukan hanya masalah Drift.
Ini adalah kontradiksi sistemik.
2. Ilusi Multisig
DeFi memperlakukan multisig seperti solusi keamanan.
Itu tidak.
Multisig 2-dari-5 mengurangi risiko kriptografi —
tapi itu memusatkan risiko manusia.
Penyerang tidak:
Merusak enkripsi
Mengeksploitasi kontrak
Mereka:
Mengkompromikan dua individu
Menggunakan izin yang valid
Mengeksekusi transaksi yang sah
Sistem bekerja persis seperti yang dirancang.
Itu masalahnya.
Apa yang Sebenarnya Gagal
Bukan kodenya.
Bukan auditnya.
Bukan blockchain-nya.
Lapisan tata kelola yang gagal.
Dan tata kelola adalah bagian terlemah dari DeFi.
Apa yang Bisa Menghentikan Ini
Tidak ada satu pun dari ini yang standar saat ini — tapi seharusnya:
Time-lock wajib pada tindakan admin
Jendela eksekusi tertunda untuk persetujuan multisig
Pemantauan waktu nyata pembuatan akun nonce
Kebijakan rotasi dan isolasi signer yang ketat
Deteksi anomali perilaku di lapisan tata kelola
Setiap poin ini menambah gesekan.
Setiap poin ini mengurangi risiko.
Saat ini, sebagian besar protokol memilih kecepatan.
Penyerang memanfaatkan pilihan itu.
Dampak Pasar
Token DRIFT → turun ~40% (ATL mendekati $0.04)
TVL → ~$530M → <$250M dalam beberapa jam
SOL → penarikan balik langsung ~9%
Penularan tidak hanya bersifat finansial.
Itu juga psikologis.
Jalan Kembali
Bagi Drift Protocol, pemulihan bergantung pada tiga hal:
Postmortem yang transparan
Perubahan keamanan arsitektur yang nyata
Strategi kompensasi pengguna
Jika melewatkan salah satu dari ini — likuiditas tidak akan kembali.
Pelajaran Lebih Besar
Ini adalah kebenaran yang tidak nyaman:
Anda tidak bisa mengaudit jalan keluar dari masalah akses manusia.
Smart contract bisa sempurna.
Jika tata kelola tidak, sistem pun tidak.
Kesimpulan Akhir
Eksploitasi Drift bukanlah kegagalan teknologi DeFi.
Itu adalah kegagalan cara manusia duduk di atas teknologi tersebut.
Sampai tata kelola diperlakukan dengan ketelitian yang sama seperti kode,
ini tidak akan menjadi kali terakhir kita melihat playbook ini berhasil.