- Ang Drift exploit ay nagbawas ng hanggang $285M habang bumaba ang TVL mula sa $311.38M patungo sa $23.49M sa loob ng ilang oras.
- Lumipat ang USDC mula sa Solana patungo sa Ethereum gamit ang CCTP nang walang paghinto o pagpapahinga.
- Ipinagpaputol ng Circle ang 16 na wallet noong nakaraang linggo ngunit hindi nagpanagot habang nangyari ang hack, ayon kay ZachXBT.
Isang malaking paglabag ang nangyari sa Drift Protocol noong Abril 1, 2026, sa panahon ng mga oras ng negosyo sa US. Ang pag-atake ay nagbawas ng hanggang $285 milyon, at bumaba nang mabilis ang kabuuang halagang nakaputol (TVL), mula sa $311.38 milyon patungo sa $23.49 milyon, isang 92.5% pagbagsak sa likwididad ng protocol sa loob ng ilang oras.
Agad na pinagsama at isinwap ng attacker ang mga ari-arian patungo sa USDC at SOL, at pagkatapos ay isinilbing ang USDC patungo sa Ethereum gamit ang CCTP ng Circle sa loob ng ilang oras.
Ipinagbantay ng on-chain investigator na si ZachXBT ang paggalaw sa real time. Ang kanyang paghahayag ay ang Circle ay hindi gumawa ng aksyon.
Ang CCTP ay nagpapaproseso ng mga pag-transfer nang walang pagtutol
Nagtatrabaho ang CCTP sa pamamagitan ng pag-burn ng USDC sa source chain at pag-mint nito sa destination chain. Ang sistema na ito ay nagproseso ng mga flow na nine-figure na kaugnay sa exploit.
Walang pagtigil, walang pag-freeze, at walang manual na pagsusuri. Sinabi ni ZachXBT na hindi nakakita o nag-act ang Circle sa anumang bagay, na nagpapakita ng kakulangan sa pagmamasid sa antas ng protokolo.
Hindi problema ang teknikal na kumplikado, at malaki, mabilis, at abnormal ang mga flow. Patuloy pa rin silang nagtagumpay. Ito ay nagpapakita ng isang kulang, dahil ang cross-chain infrastructure ay nagpaproseso ng mga pag-transfer ayon sa layunin ngunit kulang sa mga mekanismo ng pagpapatupad.
Mga nakaraang pagpapahinga ng wallet ay nagtatanim ng mga tanong
Ito ay nagpapalaban sa mga nakaraang aksyon, nang ang Circle ay nagsala at isinara ang higit sa 16 na wallet na may kaugnayan sa negosyo. Ang mga wallet na ito ay patuloy pa sa proseso ng pagpapalaya.
Samantalang ang tagapaglabas ay pareho, iba ang mga aksyon na ginawa. Tinawag ng mga market participant ang pagkakaiba-iba. Isang tao ay nagtandaan na kay Circle ang kakayahang i-freeze ang mga panloob na wallet ngunit hindi nila matigil ang mga paglusob na may nine-figure na halaga sa pamamagitan ng CCTP.
Ang Drift exploit ay naganap sa panahon ng aktibong oras habang naka-online ang mga tim ng pagmamasid. Gayunpaman, walang aksyon, at nag-expression ng pagkabigo ang mga participant sa merkado.
Paalala: Ang impormasyon na nakapaloob sa artikulong ito ay para sa impormasyon at edukasyon lamang. Ang artikulo ay hindi naglalayong maging payo sa pananalapi o anumang uri ng payo. Ang Coin Edition ay hindi responsable sa anumang mga pagkawala na dulot ng paggamit ng nilalaman, produkto, o serbisyo na nabanggit. Inirerekomenda sa mga mambabasa na mag-ingat bago gawin ang anumang aksyon na may kinalaman sa kumpanya.