होम
न्यूज़
विवरण

ड्रिफ्ट प्रोटोकॉल के दुरुपयोग से $285M चुरा लिए गए, USDC को बिना हस्तक्षेप के CCTP के माध्यम से स्थानांतरित किया गया

iconCoinEdition
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.9996-0.02%
This is the logo of the coin.
SOL
$84.160.05%
This is the logo of the coin.
ETH
$2,240.751.03%
AI summary iconसारांश

expand icon
1 अप्रैल, 2026 को एक DeFi दुर्घटना में Drift Protocol से $285 मिलियन की राशि निकाल ली गई, जिससे इसका TVL घंटों में $311.38 मिलियन से घटकर $23.49 मिलियन हो गया। हमलावर ने Circle के CCTP के माध्यम से Solana से Ethereum पर USDC का ट्रांसफ़र कर दिया, बिना किसी हस्तक्षेप के। ऑन-चेन जांचकर्ता ZachXBT ने बताया कि Circle ने पहले के जमावटों के बावजूद कोई कार्रवाई नहीं की। प्रोटोकॉल अपडेट तेज़, बड़े पैमाने पर ट्रांसफ़र को रोकने में असफल रहा, जिससे क्रॉस-चेन मॉनिटरिंग में खामियां सामने आईं।
  • ड्रिफ्ट एक्सप्लॉइट ने कुल $285M तक की राशि निकाल ली, जबकि TVL घटकर कुछ घंटों में $311.38M से घटकर $23.49M हो गया।
  • USDC को CCTP के माध्यम से सोलाना से ईथेरियम पर बिना किसी रुकावट या जमाव के स्थानांतरित किया गया।
  • सैक्जेडएक्सबीटी के अनुसार, सर्कल ने पिछले हफ्ते 16 वॉलेट्स को जमा कर दिया, लेकिन हैक के दौरान कोई कार्रवाई नहीं की।

1 अप्रैल, 2026 को, US व्यावसायिक घंटों के दौरान Drift Protocol पर एक बड़ा दुरुपयोग हुआ। हमले में लगभग $285 मिलियन की राशि खाली कर दी गई, और कुल बंधी राशि (TVL) तेजी से गिरकर $311.38 मिलियन से घटकर $23.49 मिलियन हो गई, जिससे कुछ ही घंटों में प्रोटोकॉल की तरलता में 92.5% की गिरावट आई।

आक्रमणकारी ने जल्दी से संपत्तियों को एकत्रित किया और USDC और SOL में स्वैप कर दिया, जिसके बाद कई घंटों तक Circle के CCTP के माध्यम से USDC को ईथेरियम पर ब्रिज किया गया।

ऑन-चेन जांचकर्ता जैक्सएक्सबीटी ने इस गतिविधि को वास्तविक समय में चिह्नित किया। उनका दावा था कि सर्कल ने कोई कार्रवाई नहीं की।

CCTP बिना किसी प्रतिरोध के ट्रांसफ़र करता है

CCTP, स्रोत चेन पर USDC को जलाकर और गंतव्य चेन पर इसे जारी करके काम करता है। इस प्रणाली ने दुरुपयोग से जुड़े नौ-अंकीय प्रवाहों को संसाधित किया।

कोई पॉज, कोई फ्रीज और कोई मैनुअल समीक्षा नहीं थी। जैचएक्सबीटी ने कहा कि सर्कल ने कुछ भी पता नहीं लगाया या कोई कार्रवाई नहीं की, जिससे प्रोटोकॉल स्तर पर निगरानी की कमी का पता चलता है।

समस्या तकनीकी जटिलता नहीं है, और प्रवाह बड़े, तेज़ और असामान्य थे। वे अभी भी सफल हो गए। इससे एक अंतर सामने आता है, क्योंकि क्रॉस-चेन इंफ्रास्ट्रक्चर ट्रांसफ़र को इच्छित तरीके से प्रोसेस करता है, लेकिन इसमें नियंत्रण तंत्र की कमी है।

पिछले वॉलेट जमाओं ने सवाल उठाए

यह पिछले कार्रवाइयों के विपरीत है, जब Circle ने गलती से 16 व्यावसायिक संबंधित वॉलेट्स को जमा कर दिया था। उन वॉलेट्स को अभी भी अनजमा किए जाने की प्रक्रिया में है।

जबकि जारीकर्ता समान था, लिए गए कार्रवाइयाँ अलग थीं। बाजार के हिस्सेदारों ने इस असंगति को उजागर किया। एक ने नोट किया कि सर्कल आंतरिक वॉलेट को जमा कर सकता है, लेकिन CCTP के माध्यम से नौ-अंकीय दुरुपयोग प्रवाहों को रोकने में असफल रहा।

ड्रिफ्ट दुरुपयोग तब चला जब निगरानी टीमें ऑनलाइन थीं। फिर भी, कोई कार्रवाई नहीं हुई, और बाजार के हिस्सेदारों ने निराशा व्यक्त की।

संबंधित: DeFi हैक्स 2026 की शुरुआत में $137M से अधिक के शीर्ष पर पहुँच गए जैसे-जैसे सुरक्षा विफलताएँ बढ़ रही हैं

उत्तरदायित्व का अस्वीकरण: इस लेख में प्रस्तुत जानकारी केवल सूचनात्मक और शैक्षिक उद्देश्यों के लिए है। यह लेख वित्तीय सलाह या किसी भी प्रकार की सलाह नहीं है। कॉइन एडिशन किसी भी हानि के लिए जिम्मेदार नहीं होगा जो उल्लिखित सामग्री, उत्पादों या सेवाओं के उपयोग के परिणामस्वरूप हुई हो। पाठकों को कंपनी से संबंधित कोई भी कार्रवाई करने से पहले सावधानी बरतने की सलाह दी जाती है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।