CCTP의 소각 및 발행 설계는 드리프트 공격자에게 5~20분의 되돌릴 수 없는 탈출 창을 제공하여, 사람이 개입하기 전에 2억 3천만 달러를 크로스체인으로 이동시킬 수 있게 했습니다. 테더(Tether) 90분 만에 솔라나(Solana) 메시를 일시 중단했지만, 서클(Circle) 원하더라도 CCTP의 흐름을 중간에 중단할 수 없었습니다. 이것이 이제 공격 전략의 핵심입니다. 거버넌스를 무력화하고, USDC를 빼돌린 후, 솔라나(Solana) 에서 소각하고, 이더리움에서 민트(Mint) 다음, 이더리움(ETH) 로 스왑하는 것입니다. 이 모든 과정은 피해 프로토콜이 첫 번째 긴급 호출을 완료하기 전에 이루어집니다. USDC 풀이 크고 CCTP가 통합된 모든 솔라나(Solana) 공격자용 탈중앙화 탈중앙화 거래소(DEX) 이제 더 높은 위험의 예치금이 되었습니다. 공격 표면은 스마트 계약에서 관리자 키와 브리지 설계로 이동했습니다. 대규모 상환에 대한 출금 시간 제한이 없는 프로토콜은 드리프트와 동일한 취약점을 가지고 있습니다. 총 예치 자산 (Total Value Locked(TVL) 1억 달러 이상이고 유출에 대한 서킷 브레이커가 없는 프로토콜에서 USDC를 이용한 농사 파밍을 하고 있다면, 당신은 다음 공격자가 탈출하려는 유동성이 될 가능성이 높습니다.