Trang chủ
Tin tức
Chi tiết

Cuộc khai thác Drift Protocol rút sạch 285 triệu USD, USDC đã được chuyển qua CCTP mà không có sự can thiệp

iconCoinEdition
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,9996-0,02%
This is the logo of the coin.
SOL
$84,150,04%
This is the logo of the coin.
ETH
$2.240,751,03%
AI summary iconTóm tắt

expand icon
Một vụ khai thác DeFi vào ngày 1 tháng 4 năm 2026 đã rút sạch 285 triệu USD từ Drift Protocol, làm giảm TVL của nó từ 311,38 triệu USD xuống còn 23,49 triệu USD trong vài giờ. Kẻ tấn công đã chuyển USDC từ Solana sang ethereum thông qua CCTP của Circle mà không có sự can thiệp. Nhà điều tra trên chuỗi ZachXBT ghi nhận Circle không hành động gì, dù trước đó đã từng đóng băng giao dịch. Bản cập nhật của protocol không ngăn được các khoản chuyển lớn và nhanh chóng, phơi bày những lỗ hổng trong giám sát liên chuỗi.
  • Lỗ hổng Drift đã rút đi tới 285 triệu USD khi tổng giá trị bị khóa (TVL) giảm từ 311,38 triệu USD xuống còn 23,49 triệu USD trong vài giờ.
  • USDC đã được chuyển từ Solana sang ethereum thông qua CCTP mà không có sự dừng lại hay đóng băng nào.
  • Circle đã đóng băng 16 ví vào tuần trước nhưng không hành động nào trong suốt vụ tấn công, theo ZachXBT.

Một vụ khai thác lớn đã xảy ra tại Drift Protocol vào ngày 1 tháng 4 năm 2026, trong giờ làm việc tại Mỹ. Cuộc tấn công đã rút đi lên tới 285 triệu USD, và tổng giá trị bị khóa (TVL) giảm nhanh chóng, từ 311,38 triệu USD xuống còn 23,49 triệu USD, một sự sụp đổ 92,5% về thanh khoản của giao thức trong vài giờ.

Kẻ tấn công nhanh chóng tập trung và hoán đổi tài sản thành USDC và SOL, sau đó USDC được chuyển qua ethereum thông qua CCTP của Circle trong vài giờ.

Nhà điều tra trên chuỗi ZachXBT đã phát hiện chuyển động này ngay lập tức. Ông cho rằng Circle đã không hành động.

CCTP xử lý các khoản chuyển mà không gặp trở ngại

CCTP hoạt động bằng cách đốt USDC trên chuỗi nguồn và tạo mới nó trên chuỗi đích. Hệ thống này đã xử lý các dòng chảy có giá trị chín chữ số liên quan đến vụ khai thác lỗ hổng.

Không có sự dừng lại, không có sự đóng băng, và không có đánh giá thủ công. ZachXBT đã nêu rằng Circle không phát hiện hoặc hành động gì, chỉ ra sự thiếu giám sát ở cấp giao thức.

Vấn đề không phải là độ phức tạp kỹ thuật, và các luồng giao dịch có quy mô lớn, diễn ra nhanh và bất thường. Chúng vẫn được xử lý thành công. Điều này làm nổi bật một khoảng trống, vì cơ sở hạ tầng liên chuỗi xử lý các khoản chuyển như mong đợi nhưng lại thiếu các cơ chế thực thi.

Việc khóa ví trước đây đặt ra những câu hỏi

Điều này trái ngược với các hành động trước đây, khi Circle vô tình đóng băng hơn 16 ví liên quan đến doanh nghiệp. Các ví đó vẫn đang trong quá trình được mở khóa.

Mặc dù bên phát hành là giống nhau, nhưng các hành động được thực hiện lại khác nhau. Các bên tham gia thị trường đã chỉ ra sự không phù hợp này. Một người lưu ý rằng Circle có thể đóng băng các ví nội bộ nhưng lại không ngăn được dòng chảy lỗ hổng có giá trị hàng trăm triệu đô la thông qua CCTP.

Cuộc khai thác Drift diễn ra trong giờ hoạt động khi các đội giám sát đang trực. Tuy nhiên, không có hành động nào được thực hiện, và các bên tham gia thị trường đã bày tỏ sự thất vọng.

Liên quan: DeFi bị tấn công vượt ngưỡng 137 triệu USD đầu năm 2026 do các lỗ hổng bảo mật gia tăng

Thông báo miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này chỉ mang tính chất tham khảo và giáo dục. Bài viết không cấu thành lời khuyên tài chính hay bất kỳ loại lời khuyên nào khác. Coin Edition không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh do việc sử dụng nội dung, sản phẩm hoặc dịch vụ được đề cập. Độc giả được khuyến nghị thận trọng trước khi thực hiện bất kỳ hành động nào liên quan đến công ty.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.