Śledczy onchain ZachXBT oskarżył Circle o brak działania, podczas gdy miliony skradzionych USDC swobodnie przepływały przez ich własny most cross-chain w trakcie exploitu Drift Protocol o wartości 285 milionów dolarów.
Krytyka nastąpiła po ataku z 1 kwietnia na zdecentralizowaną giełdę opartą na Solana, który jest największym exploitem DeFi w 2026 roku jak dotąd.
Circle spotyka się z krytyką za brak działania w sprawie CCTP
Drift Protocol, platforma perpetual futures na Solana (SOL), doświadczył masowego drenażu skarbca 1 kwietnia. Firma bezpieczeństwa PeckShield i platforma analityki blockchain Arkham Intelligence wykryły odpływy o wartości około 285 milionów dolarów z głównego skarbca Drift do portfeli kontrolowanych przez atakującego.
Atakujący przeniósł skradzione aktywa, w dużej mierze obejmujące USDC, przez wiele portfeli przed przetransportowaniem ich z Solana do Ethereum za pomocą Circle's Cross-Chain Transfer Protocol (CCTP).
ZachXBT zwrócił uwagę, że transfery miały miejsce w godzinach pracy w USA bez żadnej interwencji.
Badacz bezpieczeństwa Specter powtórzył te obawy. Zauważył, że atakujący trzymał USDC w portfelach przez 1 do 3 godzin przed wymianą i celowo unikał konwersji na Tether (USDT) podczas procesu bridgingu, co sugeruje pewność, że Circle nie zamrozi środków.
Wzorzec sprzecznych odpowiedzi
Timing zintensyfikował frustrację. Zaledwie kilka dni przed exploitem Drift, Circle zamroził salda USDC 16 niepowiązanych gorących portfeli biznesowych 23 marca, w ramach zamkniętej sprawy cywilnej w USA.
Ta akcja zakłóciła operacje giełd, kasyn i procesorów płatności.
ZachXBT wcześniej nazwał to zamrożenie potencjalnie najbardziej niekompetentnym, jakie widział przez ponad pięć lat. Argumentował, że na podstawie analizy on-chain, portfele prowadziły legalną działalność.
Circle później odmroził jeden portfel powiązany z Goated.com 26 marca, ale większość pozostała zablokowana.
Kontrast jest wyraźny. Circle działał agresywnie w sprawie cywilnej dotyczącej legalnych przedsiębiorstw. Jednak podczas potwierdzonego dziewięciocyfrowego exploitu, nie podjął żadnych kroków, aby zamrozić skradzione środki przechodzące przez jego własną infrastrukturę.
ZachXBT powiązał również to zachowanie z proponowanymi przez Circle opcjonalnymi funkcjami prywatności na nadchodzącym blockchainie Arc. Zasugerował, że te funkcje mogą jeszcze bardziej zmniejszyć odpowiedzialność za zgodność, ograniczając liczbę osób, które mogą przeglądać transakcje.
Co dalej dla Circle i Drift
Po stronie Ethereum, skradzione aktywa zostały wymienione na około 129 000 ETH. Całkowita wartość zablokowana Drift spadła z około 550 milionów dolarów do 247 milionów dolarów, a jego natywny token DRIFT spadł o prawie 28%.
Drift Protocol TVL. Źródło: DefiLlamaCircle nie odpowiedział publicznie na krytykę. Incydent na nowo rozpala debatę na temat tego, czy scentralizowani emitenci stablecoinów mogą uzasadnić swoje uprawnienia do zamrażania, jeśli stosują je niespójnie.
Post ZachXBT Slams Circle for Letting Millions in Stolen USDC Flow Freely After Drift Hack ukazał się najpierw na BeInCrypto.
Źródło: https://beincrypto.com/zachxbt-circle-usdc-drift-hack-criticism/
