الصفحة الرئيسية
الأخبار
التفاصيل

استغلال بروتوكول دريفت يفرغ 285 مليون دولار، وتم نقل USDC عبر CCTP دون تدخل

iconCoinEdition
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.9997‮-‭0.01‎‎‬%‬
This is the logo of the coin.
SOL
$84.16‮‭0.05‎‎‬%‬
This is the logo of the coin.
ETH
$2,240.75‮‭1.03‎‎‬%‬
AI summary iconملخص

expand icon
استغلال في DeFi في 1 أبريل 2026، سرق 285 مليون دولار من بروتوكول Drift، مما أدى إلى خفض إجمالي قيمة مغلقة (TVL) من 311.38 مليون دولار إلى 23.49 مليون دولار في ساعات. نقل المهاجم USDC من Solana إلى Ethereum عبر CCTP الخاص بـ Circle دون تدخل. لاحظ الباحث على السلسلة ZachXBT عدم اتخاذ أي إجراء من قبل Circle، على الرغم من التجميدات السابقة. فشل تحديث البروتوكول في وقف التحويلات السريعة والواسعة النطاق، مما كشف عن ثغرات في مراقبة العبور بين السلاسل.
  • استغلال Drift سحب ما يصل إلى 285 مليون دولار، بينما انخفض إجمالي القيمة المضمونة من 311.38 مليون دولار إلى 23.49 مليون دولار خلال ساعات.
  • تم نقل USDC من Solana إلى Ethereum عبر CCTP دون توقف أو تجميد.
  • قام Circle بتجميد 16 محفظة الأسبوع الماضي لكنه لم يتخذ أي إجراء أثناء الاختراق، وفقًا لـ ZachXBT.

ضرب استغلال كبير بروتوكول Drift Protocol في 1 أبريل 2026، خلال ساعات العمل الأمريكية. وقد استنزف الهجوم ما يصل إلى 285 مليون دولار، وانخفض إجمالي القيمة المربوطة (TVL) بسرعة من 311.38 مليون دولار إلى 23.49 مليون دولار، أي انخفاض بنسبة 92.5% في سيولة البروتوكول خلال ساعات.

قام المهاجم بتوحيد الأصول بسرعة وتحويلها إلى USDC وSOL، ثم تم جسر USDC إلى Ethereum عبر CCTP الخاص بـ Circle على مدار عدة ساعات.

قام المحقق على السلسلة زاك إكس بي تي بتحديد الحركة في الوقت الفعلي. كان ادّعاؤه أن سيركل لم تتصرف.

تُعالج CCTP التحويلات دون مقاومة

يعمل CCTP من خلال حرق USDC على السلسلة المصدر وسكها على السلسلة الوجهة. معالج هذا النظام تدفقات بقيمة تسع أرقام مرتبطة بالاستغلال.

لم يكن هناك توقف أو تجمد أو مراجعة يدوية. أوضح زاك إكس بي تي أن سيركل لم تكتشف أي شيء أو تتصرف بناءً عليه، مشيرًا إلى غياب المراقبة على مستوى البروتوكول.

المشكلة ليست في التعقيد التقني، وكانت التدفقات كبيرة وسريعة وغير طبيعية. ومع ذلك، نجحت. وهذا يسلط الضوء على فجوة، حيث تعالج البنية التحتية عبر السلاسل التحويلات كما هو مخطط لها لكنها تفتقر إلى آليات الإنفاذ.

تثير عمليات تجميد المحافظ السابقة أسئلة

هذا يتناقض مع الإجراءات السابقة، عندما قام Circle عن طريق الخطأ بتجميد أكثر من 16 محفظة مرتبطة بالأنشطة التجارية. لا تزال هذه المحافظ في عملية فك التجميد.

بينما كان المصدر نفسه، فإن الإجراءات المتخذة كانت مختلفة. وقد أشار مشاركون في السوق إلى هذا التناقض. ولاحظ أحدهم أن Circle يمكنها تجميد المحافظ الداخلية لكنها فشلت في وقف تدفقات الاستغلال التي تصل إلى تسعة أرقام عبر CCTP.

عملية استغلال Drift حدثت خلال ساعات النشاط بينما كانت فرق المراقبة متصلة. ومع ذلك، لم يتم اتخاذ أي إجراء، وعبّر مشاركون في السوق عن خيبة أملهم.

ذات صلة: هجمات DeFi تتجاوز 137 مليون دولار في أوائل 2026 مع تزايد فشل الأمان

إخلاء المسؤولية: المعلومات المقدمة في هذه المقالة مخصصة لأغراض إعلامية وتعليمية فقط. لا تشكل المقالة أي نصيحة مالية أو نصيحة من أي نوع. لا تتحمل Coin Edition أي مسؤولية عن أي خسائر تُتكبّد نتيجة استخدام المحتوى أو المنتجات أو الخدمات المذكورة. يُنصح القراء بممارسة الحذر قبل اتخاذ أي إجراء متعلق بالشركة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.