coin-img-ETHETH-4.79%coin-img-BTCBTC-3.38%coin-img-SOLSOL-5.81%coin-img-XAUTXAUT-3.17%coin-img-PAXGPAXG-2.87%coin-img-BASEDBASED-2.80%coin-img-CDDCDD-23.63%coin-img-XRPXRP-3.94%coin-img-ETHETH-4.79%coin-img-BTCBTC-3.38%coin-img-SOLSOL-5.81%coin-img-XAUTXAUT-3.17%coin-img-PAXGPAXG-2.87%coin-img-BASEDBASED-2.80%coin-img-CDDCDD-23.63%coin-img-XRPXRP-3.94%coin-img-ETHETH-4.79%coin-img-BTCBTC-3.38%coin-img-SOLSOL-5.81%coin-img-XAUTXAUT-3.17%coin-img-PAXGPAXG-2.87%coin-img-BASEDBASED-2.80%coin-img-CDDCDD-23.63%coin-img-XRPXRP-3.94%coin-img-ETHETH-4.79%coin-img-BTCBTC-3.38%coin-img-SOLSOL-5.81%coin-img-XAUTXAUT-3.17%coin-img-PAXGPAXG-2.87%coin-img-BASEDBASED-2.80%coin-img-CDDCDD-23.63%coin-img-XRPXRP-3.94%

Un exploit en Drift Protocol vacía hasta 285 millones de dólares: USDC cruzó por CCTP sin pausas ni congelaciones

Un ataque contra Drift Protocol provocó una salida de fondos de hasta 285 millones de dólares y desplomó su valor total bloqueado (TVL) en cuestión de horas. La liquidez del protocolo cayó de 311,38 millones de dólares a 23,49 millones, lo que supone un retroceso del 92,5%. El incidente se produjo el 1 de abril de 2026, en horario laboral de Estados Unidos. Según la actividad on-chain, el atacante consolidó rápidamente los activos y los convirtió principalmente en USDC y SOL. A continuación, el USDC se trasladó desde Solana a Ethereum mediante CCTP (Cross-Chain Transfer Protocol) de Circle a lo largo de varias horas. El investigador on-chain ZachXBT siguió los movimientos en tiempo real y aseguró que Circle no intervino durante el episodio. En su versión, no se aplicaron medidas de contención pese a tratarse de flujos de nueve cifras vinculados al exploit. CCTP ejecutó las transferencias sin fricción CCTP opera quemando USDC en la cadena de origen y acuñándolo en la de destino. Ese mecanismo habría procesado las transferencias relacionadas con el ataque sin pausas, sin congelaciones y sin revisión manual, de acuerdo con ZachXBT. El investigador apuntó a una falta de monitorización o respuesta a nivel de protocolo, pese a que los movimientos eran voluminosos, rápidos y anómalos. Congelaciones previas de monederos reavivan el debate El caso contrasta con actuaciones anteriores de Circle. La semana pasada, Circle congeló por error más de 16 monederos vinculados a empresas, que aún se encuentran en proceso de descongelación. En el mercado se señaló la discrepancia: el mismo emisor habría podido congelar monederos internos, pero no habría frenado transferencias de nueve cifras que atravesaron CCTP. El exploit de Drift se desarrolló durante horas de actividad, cuando los equipos de monitorización estaban operativos. Aun así, no se registró ninguna acción, lo que generó críticas y frustración entre participantes del mercado. Relacionado: Los hackeos DeFi superan los 137 millones de dólares a comienzos de 2026 mientras aumentan los fallos de seguridad Aviso legal: La información de este artículo se ofrece únicamente con fines informativos y educativos. No constituye asesoramiento financiero ni de ningún tipo. Coin Edition no se hace responsable de las pérdidas derivadas del uso de contenidos, productos o servicios mencionados. Se recomienda actuar con cautela antes de tomar cualquier decisión relacionada con la empresa.
Seleccionado
USDC
USDC-0.01%
SOL
SOL-5.69%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.