Penyelidik on-chain ZachXBT menuduh penerbit stablecoin Circle gagal bertindak saat jutaan USDC (USDC) berpindah dari Solana (SOL) ke Ethereum (ETH) selama eksploitasi Drift Protocol yang menguras sekitar $285 juta dari bursa futures perpetual berbasis Solana pada 1 April.
Pelanggaran Kunci Privat Drift Protocol
Drift Protocol mengonfirmasi dalam sebuah posting di X bahwa protokol tersebut sedang diserang secara aktif dan telah menangguhkan semua setoran serta penarikan. Platform itu mengatakan tengah berkoordinasi dengan firma keamanan, jembatan lintas rantai, dan bursa untuk membendung insiden tersebut.
Catatan on-chain menunjukkan transfer awal terjadi sekitar pukul 11.06, ketika 41 juta token JLP senilai $155 juta dipindahkan dari Drift Vault ke dompet eksternal.
Arus keluar tambahan menyusul, termasuk SOL, stablecoin, aset terbungkus, dan memecoin yang tersebar di banyak dompet.
Firma keamanan blockchain PeckShield memperkirakan total kerugian bisa mencapai $285 juta. Eksploitasi ini tidak berasal dari celah smart contract. Pendiri PeckShield Jiang Xuxian mengatakan penyerang mendapatkan akses melalui kunci privat administratif yang dikompromikan.
DRIFT (DRIFT) diperdagangkan pada harga $0,03998 saat penulisan, turun 42,18% dalam 24 jam dari level sebelum aksi jual di sekitar $0,069. Volume perdagangan melonjak 354,49% menjadi $37,97 juta, sementara kapitalisasi pasar turun menjadi $23,23 juta.
Juga Baca: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
Kritik ZachXBT terhadap Circle
ZachXBT mengatakan jutaan USDC ditransfer antara Solana dan Ethereum melalui Cross-Chain Transfer Protocol dalam hitungan jam, tanpa intervensi dari Circle. Ia mencatat bahwa transfer tersebut terjadi pada jam kerja di AS.
Keluhannya muncul setelah laporan sebelumnya bahwa Circle telah membekukan lebih dari 16 dompet panas bisnis yang tetap terkunci. ZachXBT menyebut langkah itu tidak seimbang dan mempertanyakan efektivitasnya. Ia sebelumnya juga telah menandai pelaku buruk yang mengeksploitasi kepanikan perang AS–Iran untuk mempromosikan penipuan kripto.
Metode Peretasan Drift dan Risiko Menular DeFi
Serangan tersebut bukan tindakan oportunistik. Menurut peneliti keamanan, pelaku membuat token palsu bernama CarbonVote Token ($CVT) di Solana sekitar tiga minggu sebelum pelanggaran. Dengan menyuntikkan sekitar $500 sebagai likuiditas dan melakukan wash trading pada token itu, penyerang membangun riwayat harga oracle yang sepenuhnya direkayasa.
Pada hari serangan, pelaku mengecoh pengaman platform melalui kunci administrator yang disusupi dan mencantumkan token tak bernilai tersebut di pasar spot Drift.
Penyerang kemudian menguras banyak pool, mengubah kunci admin untuk mengunci tim protokol, dan menjembatani aset curian ke Ethereum untuk membeli ETH.
Baca Berikutnya: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'