Головна
Новини
Детальніше

Експлуатація Drift Protocol вивела $285 млн, USDC було переміщено через CCTP без втручання

iconCoinEdition
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,9997-0,01%
This is the logo of the coin.
SOL
$84,150,04%
This is the logo of the coin.
ETH
$2 240,751,03%
AI summary iconКороткий зміст

expand icon
Дефі-експлойт 1 квітня 2026 року вивів $285 мільйонів із Drift Protocol, знизивши його TVL з $311,38 мільйона до $23,49 мільйона за кілька годин. Зловмисник перемістив USDC із Solana на ethereum через Circle’s CCTP без втручання. Он-чейн-дослідник ZachXBT зауважив, що Circle не прийняв жодних заходів, незважаючи на попередні заморозки. Оновлення протоколу не змогло зупинити швидкі та масштабні перекази, що виявило прогалини у моніторингу міжланцюгових операцій.
  • Експлойт Drift вивів до $285 млн, а TVL впав з $311,38 млн до $23,49 млн протягом кількох годин.
  • USDC було переміщено з Solana на Ethereum через CCTP без припинення або заморозки.
  • Circle заморозила 16 гаманців минулого тижня, але не вжила жодних заходів під час хакерської атаки, за даними ZachXBT.

Великий витік стався в Drift Protocol 1 квітня 2026 року під час робочих годин у США. Атака вивела до $285 мільйонів, а загальна заблокована вартість (TVL) швидко впала з $311,38 мільйона до $23,49 мільйона — на 92,5% за кілька годин.

Зловмисник швидко об'єднав та обміняв активи на USDC і SOL, після чого USDC було перенесено на ethereum через Circle’s CCTP протягом кількох годин.

Он-чейн-дослідник ZachXBT позначив рух у реальному часі. Він стверджував, що Circle не діяла.

CCTP обробляє перекази без перешкод

CCTP працює шляхом знищення USDC у вихідній ланцюжку та випуску його у цільовій ланцюжку. Ця система обробила потоки на дев’ять цифр, пов’язані з експлуатацією.

Не було жодної паузи, жодного замороження та жодного ручного перевірки. ZachXBT заявив, що Circle не виявила нічого та не вжала заходів, що вказує на відсутність моніторингу на рівні протоколу.

Проблема не в технічній складності, а потоки були великими, швидкими та незвичайними. Вони все одно пройшли. Це підкреслює розрив: інфраструктура міжланцюгових операцій обробляє перекази так, як і передбачалося, але не має механізмів контролю.

Попередні заморозки гаманця викликають питання

Це суперечить ранішим діям, коли Circle випадково заблокувала понад 16 бізнес-зв’язаних гаманців. Ці гаманці все ще перебувають у процесі розблокування.

Хоча емітент був той самий, заходи, що були прийняті, відрізнялися. Учасники ринку звернули увагу на цю невідповідність. Один з них зазначив, що Circle може блокувати внутрішні гаманці, але не змогла зупинити експлуатацію на суму дев’ятьох цифр через CCTP.

Експлойт Drift відбувся під час робочих годин, коли команди моніторингу були онлайн. Проте ніяких дій не було, і учасники ринку висловили розчарування.

Пов’язано: DeFi-атаки перевищили $137 млн на початку 2026 року через зростання невдач у безпеці

Відмова від відповідальності: Інформація, наведена в цій статті, має лише інформаційний та освітній характер. Стаття не є фінансовою радою чи будь-якою іншою радою. Coin Edition не несе відповідальності за будь-які втрати, спричинені використанням контенту, продуктів або послуг, згаданих у статті. Читачам рекомендується діяти обережно перед виконанням будь-яких дій, пов’язаних із компанією.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.