- Driftの脆弱性を悪用され、TVLが311.38百万ドルから数時間で23.49百万ドルに減少し、最大2億8500万ドルが流出しました。
- USDCは、CCTPを介してSolanaからEthereumへ移動し、一時停止や凍結は一切ありませんでした。
- ザックXBTによると、Circleは先週16のウォレットを凍結したが、ハッキング発生時には何の対応も取らなかった。
2026年4月1日、米国営業時間中にDrift Protocolが大規模な攻撃を受けました。この攻撃により最大2億8500万ドルが流出し、ロックされた総価値(TVL)は3億1138万ドルから2349万ドルまで急落し、数時間以内にプロトコルの流動性が92.5%減少しました。
攻撃者は資産を迅速に統合し、USDCとSOLに交換しました。その後、USDCは数時間にわたりCircleのCCTPを介してEthereumにブリッジされました。
オンチェーン調査員のZachXBTがその動きをリアルタイムで警告しました。彼の主張によると、Circleは行動しませんでした。
CCTPは抵抗なく振替を処理します
CCTPは、ソースチェーンでUSDCを燃やし、宛先チェーンでそれを鋳造することで動作します。このシステムは、攻撃に関連する9桁規模の取引を処理しました。
停止や凍結、手動でのレビューは一切ありませんでした。ZachXBT は、Circleが何の異常も検出せず対応しなかったと述べ、プロトコルレベルでの監視が欠けていたことを指摘しました。
この問題は技術的な複雑さではなく、流れは大規模で急速かつ異常なものでした。それでも通過しました。これは、クロスチェーンインフラが振替を意図した通り処理する一方で、強制メカニズムが欠如していることを示しています。
以前のウォレット凍結が疑問を提起
これは以前の行動とは対照的です。その際、Circleは誤って16以上のビジネス関連のウォレットを凍結しました。これらのウォレットはまだ凍結解除のプロセス中です。
発行体は同じだったが、取られた行動は異なっていた。市場参加者はこの不一致を指摘した。ある参加者は、Circleは内部ウォレットを凍結できるが、CCTPを通じた9桁規模の不正流出を阻止できなかったと指摘した。
Driftの攻撃は監視チームがオンライン中の活動時間に発生しました。しかし、何の対応も行われず、市場参加者は失望を表しました。
関連記事: 2026年初頭、DeFiハッキングがセキュリティ不備の増加により1億3700万ドルを上回る
免責事項:本記事に記載されている情報は、情報提供および教育目的でのみ使用することを目的としています。本記事は金融アドバイスまたはいかなる種類のアドバイスでもありません。Coin Editionは、本記事で言及されたコンテンツ、製品、またはサービスの利用によって生じた損失について一切の責任を負いません。読者は、同社に関連する行動を取る前に注意を払うことを推奨します。