- El exploit de deriva se agotó hasta 285 millones de dólares mientras TVL caía de 311,38 millones a 23,49 millones en cuestión de horas.
- USDC pasó de Solana a Ethereum vía CCTP sin pausa ni congelación.
- Circle congeló 16 carteras la semana pasada, pero no tomó ninguna medida durante el hackeo, según ZachXBT.
Un exploit importante impactó el Protocolo de Deriva el 1 de abril de 2026, durante el horario laboral de Estados Unidos. El ataque drenó hasta 285 millones de dólares, y el valor total bloqueado (TVL) cayó rápidamente, de 311,38 millones a 23,49 millones, un colapso del 92,5% en la liquidez del protocolo en cuestión de horas.
El atacante consolidó rápidamente y cambió activos en USDC y SOL, y el USDC luego se conectó con Ethereum a través del CCTP de Circle durante varias horas.
El investigador on-chain ZachXBT señaló el movimiento en tiempo real. Su afirmación era que Circle no actuó.
Transferencias de procesos CCTP sin resistencia
CCTP funciona quemando USDC en la cadena de origen y acuñándolo en la cadena de destino. Este sistema procesaba flujos de nueve cifras vinculados al exploit.
No hubo pausa, ni congelación, ni revisión manual. ZachXBT afirmó que Circle no detectó ni actuó en nada, señalando una falta de monitorización a nivel de protocolo.
El problema no es la complejidad técnica, y los caudales eran grandes, rápidos y anormales. Aun así aprobaron. Esto pone de manifiesto una brecha, ya que los procesos de infraestructura entre cadenas se transfieren como se espera pero carecen de mecanismos de aplicación.
Congelaciones anteriores de carteras generan dudas
Esto contrasta con acciones anteriores, cuando Circle congeló por error más de 16 monederos vinculados a empresas. Esas carteras todavía están en proceso de descongelación.
Aunque el emisor era el mismo, las acciones tomadas eran diferentes. Los participantes del mercado señalaron la desconexión. Uno señaló que Circle podía congelar monederos internos pero no logró detener los flujos de exploits de nueve cifras a través de CCTP.
El exploit de Drift se ejecutaba durante las horas activas mientras los equipos de monitorización estaban en línea. Aun así, no hubo acción y los participantes del mercado expresaron su decepción.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
