- O exploit de drift chegou a US$ 285 M, enquanto a TVL caiu de US$ 311,38 milhões para US$ 23,49 milhões em poucas horas.
- A USDC migrou do Solana para o Ethereum via CCTP sem pausa ou congelamento.
- A Circle congelou 16 carteiras na semana passada, mas não tomou nenhuma ação durante o ataque, segundo o ZachXBT.
Um grande exploit atingiu o Protocolo de Deriva em 1º de abril de 2026, durante o horário comercial dos EUA. O ataque drenou até US$ 285 milhões, e o valor total bloqueado (TVL) caiu rapidamente, de US$ 311,38 milhões para US$ 23,49 milhões, um colapso de 92,5% na liquidez do protocolo em poucas horas.
O atacante rapidamente consolidou e trocou ativos em USDC e SOL, com o USDC então fazendo a ponte para o Ethereum via CCTP da Circle ao longo de várias horas.
O investigador on-chain ZachXBT sinalizou o movimento em tempo real. Ele alegava que Circle não agia.
Transferências de Processos CCTP Sem Resistência
O CCTP funciona queimando USDC na cadeia de origem e cunhando na cadeia de destino. Esse sistema processava fluxos de nove dígitos ligados ao exploit.
Não houve pausa, nem congelamento, nem revisão manual. ZachXBT afirmou que o Circle não detectou nem agiu em nada, apontando para a falta de monitoramento no nível do protocolo.
O problema não é a complexidade técnica, e os fluxos eram grandes, rápidos e anormais. Ainda assim, eles passaram por isso. Isso destaca uma lacuna, pois os processos de infraestrutura cross-chain são transferidos conforme o esperado, mas carecem de mecanismos de fiscalização.
Congelamentos anteriores de carteiras levantam questões
Isso contrasta com ações anteriores, quando a Circle congelou por engano mais de 16 carteiras vinculadas a negócios. Essas carteiras ainda estão sendo descongeladas.
Embora o emissor fosse o mesmo, as ações tomadas eram diferentes. Os participantes do mercado apontaram a incompatibilidade. Um deles observou que o Circle poderia congelar carteiras internas, mas não conseguiu impedir fluxos de exploits de nove dígitos através do CCTP.
O exploit Drift rodava durante o horário ativo enquanto as equipes de monitoramento estavam online. Ainda assim, nenhuma ação e os participantes do mercado expressaram decepção.
Relacionado: Hacks DeFi Superam $137 milhões no início de 2026 enquanto falhas de segurança aumentam
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
