Página inicial
Notícias
Detalhes

Exploração do Drift Protocol drena US$ 285 milhões, USDC transferido via CCTP sem intervenção

iconCoinEdition
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,9997-0,01%
This is the logo of the coin.
SOL
$84,160,05%
This is the logo of the coin.
ETH
$2240,751,03%
AI summary iconResumo

expand icon
Um exploit DeFi em 1º de abril de 2026 drenou US$ 285 milhões do Drift Protocol, reduzindo seu TVL de US$ 311,38 milhões para US$ 23,49 milhões em poucas horas. O atacante transferiu USDC do Solana para o ethereum por meio do CCTP da Circle sem intervenção. O investigador on-chain ZachXBT observou nenhuma ação da Circle, apesar de congelamentos anteriores. A atualização do protocolo não conseguiu impedir as transferências rápidas e em grande escala, revelando lacunas no monitoramento entre cadeias.
  • Exploração do Drift esvaziou até US$ 285 milhões, enquanto o TVL caiu de US$ 311,38 milhões para US$ 23,49 milhões em poucas horas.
  • USDC foi transferido do Solana para o Ethereum via CCTP sem pausa ou congelamento.
  • Circle congelou 16 carteiras na semana passada, mas não tomou nenhuma ação durante o hack, segundo ZachXBT.

Um grande exploit atingiu o Drift Protocol em 1º de abril de 2026, durante o horário comercial dos EUA. O ataque esvaziou até $285 milhões, e o valor total bloqueado (TVL) caiu rapidamente, de $311,38 milhões para $23,49 milhões, uma queda de 92,5% na liquidez do protocolo em poucas horas.

O atacante consolidou e trocou rapidamente os ativos em USDC e SOL, com o USDC sendo posteriormente ponteado para o ethereum por meio do CCTP da Circle ao longo de várias horas.

O investigador on-chain ZachXBT sinalizou o movimento em tempo real. Sua afirmação foi de que a Circle não agiu.

CCTP processa transferências sem resistência

O CCTP funciona queimando USDC na cadeia de origem e cunhando-a na cadeia de destino. Este sistema processou fluxos de nove dígitos relacionados à exploração.

Não houve pausa, nem congelamento, nem revisão manual. ZachXBT afirmou que a Circle não detectou nem agiu sobre nada, apontando para a falta de monitoramento no nível do protocolo.

O problema não é a complexidade técnica, e os fluxos foram grandes, rápidos e anormais. Eles ainda passaram. Isso destaca uma lacuna, pois a infraestrutura entre cadeias processa transferências conforme o planejado, mas não possui mecanismos de aplicação.

Congelamentos anteriores de carteira levantam dúvidas

Isso contrasta com ações anteriores, quando Circle acidentalmente congelou mais de 16 carteiras vinculadas a negócios. Essas carteiras ainda estão no processo de serem descongeladas.

Embora o emissor fosse o mesmo, as ações tomadas foram diferentes. Os participantes do mercado apontaram a discrepância. Um deles observou que a Circle pode congelar carteiras internas, mas não conseguiu impedir fluxos de exploração de nove dígitos por meio do CCTP.

A exploração do Drift ocorreu durante as horas de atividade, enquanto as equipes de monitoramento estavam online. Mesmo assim, nenhuma ação foi tomada, e os participantes do mercado expressaram decepção.

Relacionado: DeFi Hacks ultrapassam US$137 milhões no início de 2026 à medida que falhas de segurança aumentam

Disclaimer: As informações apresentadas neste artigo são apenas para fins informativos e educacionais. O artigo não constitui aconselhamento financeiro ou qualquer outro tipo de aconselhamento. A Coin Edition não se responsabiliza por quaisquer perdas decorrentes da utilização do conteúdo, produtos ou serviços mencionados. Recomenda-se aos leitores que exerçam cautela antes de tomar qualquer ação relacionada à empresa.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.