- L’exploit de drift a atteint 285 millions de dollars alors que TVL est passé de 311,38 millions à 23,49 millions en quelques heures.
- USDC est passé de Solana à Ethereum via CCTP sans pause ni gel.
- Circle a gelé 16 portefeuilles la semaine dernière mais n’a pris aucune mesure lors du piratage, selon ZachXBT.
Un exploit majeur a frappé le Drift Protocol le 1er avril 2026, pendant les heures de bureau américaines. L’attaque a vidé jusqu’à 285 millions de dollars, et la valeur totale verrouillée (TVL) a rapidement chuté, passant de 311,38 millions à 23,49 millions de dollars, soit un effondrement de 92,5 % de la liquidité des protocoles en quelques heures.
L’attaquant a rapidement consolidé et échangé ses actifs en USDC et SOL, puis l’USDC a été transféré à Ethereum via le CCTP de Circle sur plusieurs heures.
L’enquêteur en chaîne ZachXBT a signalé le mouvement en temps réel. Il affirmait que Circle n’avait pas agi.
Processus CCTP Transferts sans résistance
Le CCTP fonctionne en brûlant des USDC sur la chaîne source et en les frappant sur la chaîne de destination. Ce système traitait des flux à neuf chiffres liés à l’exploit.
Il n’y avait ni pause, ni gel, ni revue manuelle. ZachXBT a déclaré que Circle n’a rien détecté ni agi sur quoi que ce soit, soulignant un manque de surveillance au niveau du protocole.
Le problème n’est pas une complexité technique, et les débits étaient importants, rapides et anormaux. Ils ont quand même réussi. Cela met en lumière une lacune, car les processus d’infrastructure inter-chaînes transmettent comme prévu mais manquent de mécanismes d’application.
Des gels précédents de portefeuille soulèvent des questions
Cela contraste avec les actions précédentes, lorsque Circle a par erreur gelé plus de 16 portefeuilles liés à des entreprises. Ces portefeuilles sont encore en cours de déblocage.
Bien que l’émetteur ait été le même, les actions prises étaient différentes. Les acteurs du marché ont souligné ce décalage. L’un d’eux a noté que Circle pouvait geler les portefeuilles internes mais n’a pas réussi à stopper les flux d’exploits à neuf chiffres via le CCTP.
L’exploit Drift s’est exécuté pendant les heures d’activité pendant que les équipes de surveillance étaient en ligne. Pourtant, aucune action n’a été prise en compte et les acteurs du marché ont exprimé leur déception.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
