استغلال Drift: تحويل USDC عبر CCTP لساعات يثير مخاوف الرقابة
خلل في الرقابة عبر CCTP يكشف ضعف إدارة المخاطر
تعرض بروتوكول Drift لهجوم كبير في 1 أبريل 2026 خلال ساعات العمل في الولايات المتحدة، حيث استُنزف نحو 285 مليون دولار، وتراجع إجمالي القيمة المقفلة (TVL) بسرعة من 311.38 مليون دولار إلى 23.49 مليون دولار، أي انهيار بنسبة 92.5% في سيولة البروتوكول خلال ساعات قليلة.
سرعان ما جمع المخترق الأصول وحولها إلى USDC وSOL، ثم جسر USDC إلى شبكة Ethereum عبر نظام Circle’s CCTP على مدار عدة ساعات.
عمليات التحويل عبر CCTP دون أي مقاومة
يعمل نظام CCTP على حرق USDC في الشبكة الأصلية وإصدارها في الشبكة المستهدفة، وقد تعامل هذا النظام مع تدفقات مالية ضخمة مرتبطة بالاستغلال دون توقف أو مراجعة يدوية.
المحقق على البلوكتشين ZachXBT أشار في الوقت الحقيقي إلى الحركة، مؤكدًا أن Circle لم تتخذ أي إجراء، مما يسلط الضوء على نقص المراقبة على مستوى البروتوكول.
المشكلة ليست في التعقيد التقني؛ فالتدفقات كانت كبيرة، سريعة، وغير عادية، ومع ذلك تم تمريرها. هذا يبرز فجوة في البنية التحتية عبر الشبكات، حيث تتم معالجة التحويلات كما هو مقرر لكنها تفتقر لآليات التنفيذ الفعالة.
تجميد محافظ سابق يثير التساؤلات
يأتي ذلك على عكس إجراءات سابقة، حين قامت Circle عن طريق الخطأ بتجميد أكثر من 16 محفظة مرتبطة بالشركات، والتي لا تزال قيد الإفراج.
رغم أن المصدر نفسه، كانت الإجراءات مختلفة، ما أثار انتقادات المشاركين في السوق. أشار البعض إلى أن Circle يمكنها تجميد المحافظ الداخلية، لكنها فشلت في إيقاف تدفقات الاستغلال الضخمة عبر CCTP.
الهجوم وقع خلال ساعات عمل نشطة وفِرق المراقبة كانت متاحة، ومع ذلك لم يتم اتخاذ أي إجراء، مما أثار استياء المجتمع المالي.
