coinedition.com
Крупный эксплойт произошёл в протоколе Drift 1 апреля 2026 года в рабочие часы США. Атака сорвала до 285 миллионов долларов, а общая стоимость заблокированной стоимости (TVL) быстро снизилась с 311,38 миллиона до 23,49 миллиона, что стало падением ликвидности протокола на 92,5% всего за несколько часов.
Злоумышленник быстро консолидировал и обменял активы в $USDC и SOL, после чего $USDC был переключён на Ethereum через CCTP Circle в течение нескольких часов.
Следователь на блокчейне ZachXBT отметил движение в реальном времени. Он утверждал, что Circle не действовала.
CCTP обрабатывает передачи без сопротивления
CCTP работает, сжигая $USDC на исходной цепочке и вводя его в цепочку получателя. Эта система обрабатывала девятизначные потоки, связанные с эксплойтом.
Не было ни паузы, ни зависания, ни ручного повторения. ZachXBT заявил , что Circle ничего не обнаружил и не реагировал, указывая на отсутствие мониторинга на уровне протокола.
Проблема не в технической сложности, а потоки были большими, быстрыми и ненормальными. Они всё равно прошли. Это подчёркивает пробел, поскольку кросс-цепочная инфраструктура обрабатывает передачу по назначению, но не имеет механизмов контроля.
Предыдущие заморозки кошельков вызывают вопросы
Это контрастирует с предыдущими действиями, когда Circle по ошибке заморозил более 16 бизнес-связанных кошельков. Эти кошельки всё ещё размораживаются.
Хотя эмитент был тем же, предпринятые действия были другими. Участники рынка отметили несоответствие. Один из них отметил, что Circle может заморозить внутренние кошельки, но не смог остановить потоки эксплойтов на сумму девяти цифр через CCTP.
Эксплойт Drift запускался в активные часы, когда команды мониторинга были онлайн. Тем не менее, никаких действий, и участники рынка выразили разочарование.
Связано: DeFi-взломы достигли $137 млн в начале 2026 года на фоне растущих сбоев в безопасности