- Drift 漏洞導致資金被盜高達 $285M,總鎖倉價值(TVL)在數小時內從 $311.38M 下跌至 $23.49M。
- USDC 已透過 CCTP 從 Solana 轉移至 以太坊,無任何中斷或凍結。
- 根據 ZachXBT 的說法,Circle 上週凍結了 16 個錢包,但在遭駭期間未採取任何行動。
2026 年 4 月 1 日,美國營業時間內,Drift Protocol 遭受重大攻擊,資產被盜高達 2.85 億美元,總鎖倉價值(TVL)在數小時內從 3.1138 億美元急降至 2349 萬美元,協議流動性暴跌 92.5%。
攻擊者迅速將資產集中並兌換為 USDC 和 SOL,隨後在數小時內透過 Circle 的 CCTP 將 USDC 橋接到 以太坊。
鏈上調查員 ZachXBT 實時標記了此筆資金移動。他聲稱 Circle 並未採取行動。
CCTP 在無阻力的情況下處理轉帳
CCTP 透過在來源鏈上焚燒 USDC,並在目標鏈上鑄造 USDC 來運作。此系統處理了與此次攻擊相關的九位數資金流動。
沒有任何中斷、凍結或人工審核。ZachXBT 表示 Circle 未檢測到或處理任何事項,指出協議層面缺乏監控。
問題並非技術複雜性,且流動規模龐大、迅速且異常,但它們仍通過了。這突顯了一個缺口:跨鏈基礎設施按預期處理轉帳,但缺乏執行機制。
先前的錢包凍結引發疑問
這與早期的行動形成對比,當時 Circle 錯誤地凍結了超過 16 個與業務相關的錢包。這些錢包目前仍在解凍過程中。
雖然發行方相同,但採取的行動卻不同。市場參與者指出了這種不一致。有人指出,Circle 可以凍結內部錢包,卻未能阻止通過 CCTP 的九位數級別攻擊資金流動。
Drift 的漏洞利用發生在監控團隊在線的活躍時段,但仍未採取任何行動,市場參與者表示失望。
相關:DeFi 黑客攻擊在 2026 年初損失超過 $137M,安全漏洞持續增加
免責聲明:本文所載資訊僅供參考及教育用途,並不構成任何財務建議或任何形式的建議。Coin Edition 對因使用本文提及之內容、產品或服務而導致的任何損失概不負責。讀者在採取與本公司相關的任何行動前,應謹慎行事。