Halaman Utama
Berita
Butiran

Eksploitasi Drift Protocol Menguras $285J, USDC Dipindahkan Melalui CCTP Tanpa Campur Tangan

iconCoinEdition
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.9997-0.01%
This is the logo of the coin.
SOL
$84.160.05%
This is the logo of the coin.
ETH
$2,240.741.03%
AI summary iconRingkasan

expand icon
Serangan DeFi pada 1 April 2026 menguras $285 juta dari Drift Protocol, mengurangkan TVLnya dari $311.38 juta kepada $23.49 juta dalam beberapa jam. Penyerang memindahkan USDC dari Solana ke ethereum melalui CCTP Circle tanpa sebarang intervensi. Penyelidik atas rantai ZachXBT mencatat tiada tindakan dari Circle, walaupun sebelum ini telah berlaku pembekuan. Kemas kini protokol gagal menghentikan pindahan pantas dan berskala besar, mendedahkan kelemahan dalam pemantauan antara rantai.
  • Eksploitasi Drift menguras sehingga $285 juta apabila TVL turun dari $311.38 juta kepada $23.49 juta dalam beberapa jam.
  • USDC berpindah dari Solana ke ethereum melalui CCTP tanpa jeda atau pembekuan.
  • Circle membekukan 16 dompet minggu lalu tetapi tidak mengambil tindakan semasa serangan, menurut ZachXBT.

Sebuah eksploit besar menyerang Drift Protocol pada 1 April 2026, semasa jam perniagaan AS. Serangan itu menguras sehingga $285 juta, dan jumlah nilai terkunci (TVL) turun dengan cepat, daripada $311.38 juta kepada $23.49 juta, sebuah penurunan 92.5% dalam likuiditi protokol dalam beberapa jam.

Penyerang dengan cepat mengkonsolidasikan dan menukar aset menjadi USDC dan SOL, dengan USDC kemudian dijembatani ke ethereum melalui CCTP Circle selama beberapa jam.

Penyelidik atas rantai ZachXBT menandakan pergerakan itu secara masa nyata. Klaimnya ialah Circle tidak bertindak.

CCTP Memproses Pindahan Tanpa Rintangan

CCTP berfungsi dengan membakar USDC pada rantai sumber dan mencetaknya semula pada rantai tujuan. Sistem ini memproses aliran berjumlah sembilan angka yang berkaitan dengan eksploitasi.

Tidak ada jeda, tidak ada pembekuan, dan tidak ada semakan manual. ZachXBT menyatakan bahawa Circle tidak mengesan atau bertindak terhadap apa-apa, menunjukkan kekurangan pemantauan pada peringkat protokol.

Masalah ini bukan kerumitan teknikal, dan aliran tersebut besar, pantas, dan tidak biasa. Mereka masih berjaya diluluskan. Ini menonjolkan jurang, kerana infrastruktur lintas rantai memproses pindahan seperti yang dimaksudkan tetapi tidak mempunyai mekanisme penegakan.

Pembekuan Dompet Sebelumnya Menimbulkan Pertanyaan

Ini bertentangan dengan tindakan sebelumnya, apabila Circle secara tidak sengaja membekukan lebih daripada 16 dompet yang berkaitan dengan perniagaan. Dompet-dompet tersebut masih dalam proses dibuka semula.

Walaupun penerbitnya sama, tindakan yang diambil berbeza. Peserta pasaran menyoroti ketidaksepadanan tersebut. Seorang menyatakan bahawa Circle boleh membekukan dompet dalaman tetapi gagal menghentikan aliran eksploit berbilion dolar melalui CCTP.

Pengeksploitasian Drift berlaku semasa jam aktif, ketika pasukan pemantauan sedang dalam talian. Namun, tiada tindakan diambil, dan peserta pasaran mengungkapkan kekecewaan.

Terkait: DeFi Hacks Melebihi $137J pada Awal 2026 Seiring Kegagalan Keselamatan Meningkat

Penafian: Maklumat yang disajikan dalam artikel ini adalah semata-mata untuk tujuan maklumat dan pendidikan. Artikel ini tidak merupakan nasihat kewangan atau nasihat sebarang jenis. Coin Edition tidak bertanggungjawab atas sebarang kerugian yang ditanggung akibat penggunaan kandungan, produk, atau perkhidmatan yang disebutkan. Pembaca dinasihatkan untuk berhati-hati sebelum mengambil sebarang tindakan berkaitan syarikat tersebut.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.