2026年4月1日美国交易时段，Drift协议遭遇重大漏洞攻击。该事件导致高达2.85亿美元资金流失，协议总锁仓价值（TVL）从3.1138亿美元骤降至2349万美元，流动性在数小时内暴跌92.5%。

攻击者迅速整合资产并兑换为USDC与SOL，随后数小时内通过Circle的CCTP跨链桥将USDC转移至以太坊网络。

链上侦探ZachXBT实时标记了该资金动向。其指出Circle未采取任何干预措施。

CCTP无阻力处理异常转账

CCTP机制通过销毁源链USDC并在目标链铸造来实现跨链。该系统处理了与漏洞相关的九位数级资金流动。

期间既无暂停机制触发，也无资金冻结或人工审核。ZachXBT强调Circle既未监测也未响应，暴露出协议层面的监控缺失。

问题并非技术复杂性所致——这些大额、快速且异常的资金流仍顺利通过。这凸显出现有跨链基础设施虽能按设计处理转账，但缺乏风险拦截机制。

此前误冻事件引发质疑

这与Circle早前误冻16个商业关联钱包的操作形成鲜明对比。这些钱包至今仍在解冻流程中。

尽管发行方相同，处理方式却大相径庭。市场参与者指出这种矛盾：Circle能冻结内部钱包，却未能拦截通过CCTP的九位数级漏洞资金。

Drift漏洞攻击发生在监控团队在岗的活跃时段，但全程无干预。市场参与者对此表示失望。