Thiết kế đốt và tạo mới của CCTP đã cho phép kẻ tấn công Drift có một cửa sổ thoát hiểm không thể đảo ngược từ 5 đến 20 phút để chuyển 230 triệu đô la giữa các chuỗi trước khi bất kỳ người nào có thể can thiệp. Tether đã tạm dừng mạng lưới Solana của họ trong 90 phút. Circle không thể tạm dừng CCTP giữa chừng ngay cả khi họ muốn. Đây hiện là kịch bản khai thác. Xâm phạm quản trị, rút ​​USDC, đốt trên Solana, Mint trên Ethereum, chuyển đổi sang ETH . Hoàn tất trước khi giao thức nạn nhân kết thúc cuộc gọi khẩn cấp đầu tiên của họ. Mọi Sàn phi tập trung (DEX) của kẻ tấn công Solana với các pool USDC lớn và tích hợp CCTP hiện đều là khoản tiền gửi có rủi ro cao hơn. Bề mặt tấn công đã chuyển từ hợp đồng thông minh sang khóa quản trị + thiết kế cầu nối. Các giao thức không có khóa thời gian rút tiền đối với các giao dịch chuộc lại lớn đang gặp phải lỗ hổng tương tự như Drift. Nếu bạn đang farming lợi nhuận trên USDC trong bất kỳ giao thức nào có Tổng giá trị khóa (TVL) > 100 triệu đô la và không có cơ chế ngắt mạch đối với dòng tiền ra, bạn chính là nguồn thanh khoản mà kẻ tấn công tiếp theo đang lên kế hoạch sử dụng để thoát ra.