Ончейн-дослідник ZachXBT звинуватив компанію Circle у бездіяльності під час виведення викрадених активів у USDC через її власний кросчейн-міст у ході експлойту Drift Protocol на суму $285 млн.
Деструктивна атака відбулася 1 квітня — на платформі децентралізованої біржі на базі Solana. Це найбільший DeFi-інцидент 2026 року на поточний момент.
Circle отримує критику через бездіяльність щодо CCTP
Протокол Drift, платформа для безстрокових контрактів на базі Solana (SOL), піддався великомасштабному зливу скарбниці 1 квітня. Фірма PeckShield у сфері кібербезпеки і платформа ончейн-аналітики Arkham Intelligence виявили зникнення приблизно $285 млн із основної скарбниці Drift на адреси, контрольовані зловмисником.
Зловмисник перевів активи, основна частина з яких — USDC, через низку гаманців. Потім він скористався Cross-Chain Transfer Protocol (CCTP) від Circle, щоб перемістити кошти з Solana до Ethereum.
ZachXBT підкреслив, що транзакції відбувалися у період стандартних робочих годин США без жодних дій з боку емітента стейблкойна.
«Circle фактично знаходилася у стані бездіяльності, поки мільйони USDC конвертували через CCTP із Solana в Ethereum протягом декількох годин після багатомільйонного злому Drift у робочий час у США», – вказав ончейн-дослідник у своїй заяві.
Додатково свої міркування висловив дослідник Specter. На його погляд, зловмисник утримував кошти в USDC на гаманцях від однієї до трьох годин перед обміном і демонстративно уникав переходу в Tether (USDT) під час бриджування. Така поведінка свідчить про впевненість у відсутності ризику заморозки з боку Circle.
Система суперечливих відповідей
Контраст ситуації підкреслив рівень розчарування представників криптогалузі. За кілька днів до експлойту Drift, 23 березня, Circle заблокувала баланси USDC 16 бізнес-гарячих гаманців у рамках засекреченої цивільної справи у США.
Ці дії порушили діяльність бірж, онлайн-казино та платіжних провайдерів.
ZachXBT раніше охарактеризував випадок із блокуванням як одну з найнижчих точок операційної некомпетентності, з якими йому доводилося стикатись за останні п’ять років. На його переконання, аналіз ончейн-даних засвідчив — дії гаманців мали легітимний характер.
26 березня Circle зняла блокування з одного гаманця, пов’язаного з Goated.com, але переважна більшість залишилась під обмеженням.
Дисбаланс очевидний — Circle рішуче втрутилася у справу щодо правомірних суб’єктів. Водночас під час експлойту із виведенням понад $100 млн компанія не здійснила жодної спроби обмежити пересування коштів навіть у межах власної інфраструктури.
ZachXBT також пов’язав таку практику з анонсованими Circle опційно приватними функціями в майбутньому блокчейні Arc. На його думку, ці інструменти ще більше обмежать прозорість і посилять правову нерівновагу щодо заморожування активів.
Circle та Drift: подальші кроки
На стороні Ethereum викрадені активи були обміняні приблизно на 129 000 ETH. Показник загальної вартості заблокованих активів Drift Protocol стрімко впав із 550 млн до 247 млн, а токен DRIFT втратив близько 28% вартості.
У компанії Circle офіційних заяв на тлі цієї ситуації не оприлюднювали. Інцидент активізував дискусії щодо доцільності делегування права заморозки активів централізованим емітентам стейблкойнів при вибірковому застосуванні такого інструментарію.
