Accueil
Actualités
Détails

Exploitation du protocole Drift vide 285 M $, USDC transféré via CCTP sans intervention

iconCoinEdition
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,9997-0,01 %
This is the logo of the coin.
SOL
$84,150,04 %
This is the logo of the coin.
ETH
$2 240,751,03 %
AI summary iconRésumé

expand icon
Une exploitation DeFi le 1er avril 2026 a vidé 285 millions de dollars du protocole Drift, réduisant son TVL de 311,38 millions à 23,49 millions de dollars en quelques heures. L'attaquant a transféré des USDC de Solana vers ethereum via le CCTP de Circle sans intervention. L'investigateur on-chain ZachXBT a noté qu'aucune action n'a été entreprise par Circle, malgré des gelés antérieurs. La mise à jour du protocole n'a pas réussi à arrêter les transferts rapides et à grande échelle, révélant des lacunes dans la surveillance interchaînes.
  • L'exploitation de Drift a vidé jusqu'à 285 M$ alors que la TVL est tombée de 311,38 M$ à 23,49 M$ en quelques heures.
  • USDC a été transféré de Solana vers Ethereum via CCTP sans interruption ni gel.
  • Circle a gelé 16 wallets la semaine dernière, mais n'a pris aucune mesure pendant le piratage, selon ZachXBT.

Un important exploit a touché le Drift Protocol le 1er avril 2026, pendant les heures d’affaires aux États-Unis. L’attaque a vidé jusqu’à 285 millions de dollars, et la valeur totale verrouillée (TVL) a chuté rapidement, passant de 311,38 millions à 23,49 millions de dollars, soit une chute de 92,5 % de la liquidité du protocole en quelques heures.

L'attaquant a rapidement consolidé et échangé les actifs en USDC et SOL, puis le USDC a été transféré sur Ethereum via le CCTP de Circle sur plusieurs heures.

L'enquêteur sur la chaîne ZachXBT a signalé le mouvement en temps réel. Il a affirmé que Circle n'avait pas agi.

CCTP traite les transferts sans résistance

CCTP fonctionne en brûlant l'USDC sur la chaîne source et en le frappant sur la chaîne de destination. Ce système a traité des flux à neuf chiffres liés à l'exploit.

Il n'y a eu aucune pause, aucun gel et aucune vérification manuelle. ZachXBT avait déclaré que Circle n'avait ni détecté ni agi sur quoi que ce soit, soulignant un manque de surveillance au niveau du protocole.

Le problème n’est pas une complexité technique, et les flux étaient importants, rapides et anormaux. Ils ont tout de même été autorisés. Cela met en évidence un manque, car les infrastructures cross-chain traitent les transferts comme prévu, mais ne disposent pas de mécanismes d’application.

Les gelés précédents de wallet soulèvent des questions

Cela contraste avec les actions antérieures, lorsque Circle a accidentellement gelé plus de 16 wallets liés à des activités commerciales. Ces wallets sont toujours en cours de dégel.

Bien que l'émetteur soit le même, les mesures prises étaient différentes. Les participants du marché ont signalé ce déséquilibre. L'un a noté que Circle pouvait geler des wallets internes, mais n'a pas réussi à arrêter les flux d'exploitation à neuf chiffres via CCTP.

L'exploitation de Drift s'est produite pendant les heures d'activité, alors que les équipes de surveillance étaient en ligne. Toutefois, aucune action n'a été prise, et les participants au marché ont exprimé leur déception.

Connexe : Les piratages DeFi dépassent 137 M$ au début 2026 alors que les défaillances de sécurité s'accumulent

Avertissement : Les informations présentées dans cet article sont uniquement à des fins informatives et éducatives. Cet article ne constitue pas un conseil financier ou tout autre type de conseil. Coin Edition n'est pas responsable des pertes subies suite à l'utilisation du contenu, des produits ou des services mentionnés. Les lecteurs sont invités à faire preuve de prudence avant de prendre toute action liée à l'entreprise.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.