- Эксплуатация Drift привела к хищению до $285 млн, при этом общий объем заблокированных средств (TVL) упал с $311,38 млн до $23,49 млн за несколько часов.
- USDC был перемещен с Solana на Ethereum через CCTP без остановки или заморозки.
- Circle заблокировала 16 кошельков на прошлой неделе, но не предприняла никаких действий во время хака, согласно ZachXBT.
Крупный эксплойт поразил Drift Protocol 1 апреля 2026 года в рабочие часы США. Атака вывела до 285 миллионов долларов, а общая заблокированная стоимость (TVL) резко упала с 311,38 миллиона до 23,49 миллиона долларов — за несколько часов ликвидность протокола сократилась на 92,5%.
Злоумышленник быстро консолидировал и обменял активы на USDC и SOL, после чего USDC был переведен на ethereum через CCTP от Circle в течение нескольких часов.
Ончейн-исследователь ZachXBT отметил движение в реальном времени. Он утверждал, что Circle не действовала.
CCTP обрабатывает переводы без сопротивления
CCTP работает путем сжигания USDC на исходной цепочке и чеканки его на целевой цепочке. Эта система обработала потоки на девять цифр, связанные с эксплуатацией уязвимости.
Не было никакой паузы, никакого замораживания и никакого ручного контроля. ЗакXBT заявил, что Circle не обнаружила и не предприняла никаких действий, что указывает на отсутствие мониторинга на уровне протокола.
Проблема не в технической сложности, а в том, что потоки были крупными, быстрыми и аномальными. Они всё равно прошли. Это подчеркивает пробел: инфраструктура межцепочечных операций обрабатывает переводы так, как и предполагалось, но не имеет механизмов принудительного контроля.
Ранее заморозки кошельков вызывают вопросы
Это контрастирует с предыдущими действиями, когда Circle по ошибке заморозила более 16 бизнес-связанных кошельков. Эти кошельки пока находятся в процессе разморозки.
Хотя эмитент был один и тот же, предпринятые действия различались. Участники рынка обратили внимание на несоответствие. Один из них отметил, что Circle может блокировать внутренние кошельки, но не смог остановить эксплуатацию на сумму девять цифр через CCTP.
Эксплуатация Drift произошла в рабочие часы, когда команды мониторинга были онлайн. Тем не менее, никаких действий предпринято не было, и участники рынка выразили разочарование.
См. также: В начале 2026 года хаки DeFi превысили $137 млн из-за роста числа уязвимостей в безопасности
Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для информационных и образовательных целей. Статья не является финансовой консультацией или консультацией любого рода. Coin Edition не несет ответственности за любые потери, понесенные в результате использования упомянутого контента, продуктов или услуг. Читателям рекомендуется проявлять осторожность перед предпринятием любых действий, связанных с компанией.