Он-чейн тергеуші ZachXBT Circle-ды 285 млн доллар Drift Protocol эксплойты кезінде ұрланған USDC өзінің кросс-чейн көпірі арқылы еркін қозғалуына жол беріп, әрекетсіз қалғаны үшін айыптады.
Сын 1 сәуір күні Solana негізіндегі орталықтандырылмаған биржаға жасалған шабуылдан кейін айтылды және бұл оқиға 2026 жылда DeFi сегментіндегі ең ірі эксплойт санына енді.
Circle CCTP бойынша әрекет етпей, сынға ұшырап отыр
Solana (SOL) платформасындағы мезгілсіз деривативтер Drift Protocol-ы 1 сәуір күні ірі қазына әкетілуіне тап болды. Қауіпсіздік компаниясы PeckShield және блокчейн аналитика платформасы Arkham Intelligence Drift негізгі қазынасынан хакер басқарған әмияндарға шамамен 285 млн доллар шығыс тіркеді.
Хакер USDC активтерін бірнеше әмиян арасында тасымалдап, кейін оларды Circle-дың Кросс-чейн трансфер протоколы (CCTP) арқылы Solana-дан Ethereum-ға өткерді.
ZachXBT бұл трансферлер АҚШ жұмыс уақытында тоқтаусыз орын алғанын атап өтті.
Circle ұйықтап жатқанда, Drift-тегі тоғыз таңбалы шабуыл кезінде, бірнеше миллиондаған USDC CCTP арқылы Solana-дан Ethereum-ға АҚШ жұмыс уақытында сағаттар бойы айырбасталды, – деп жазды блокчейн тергеушісі өз мәлімдемесінде.
Қауіпсіздік сарапшысы Specter бұл алаңдаушылықпен толықтай келісіп, хакер USDC-ді бірнеше әмиянда 1-3 сағат ұстап, кросс-чейн барысында әдейі Tether (USDT)-ке айырбастаудан қашқанына назар аударды. Бұл Circle қаражатты бұғаттамайтынына сенімділікті көрсетеді деп саналуда.
Қарама-қайшы жауаптар үлгісі
Бұл оқиға қарсаңында Drift эксплойтына дейін бірнеше күн бұрын, яғни 23 наурыз күні, Circle АҚШ-тағы соттық іс аясында 16 қатысы жоқ бизнеске тиесілі ыстық әмияндағы USDC балансын бұғаттаған еді.
Осы әрекет биржалар, казино және төлем жүйелерінің жұмысына кедергі келтірді.
ZachXBT мұндай бұғаттауды бұған дейінгі бес жылдан астам уақыттағы ең бейкомпетентті шешім деп бағалады. Оның ойынша, он-чейн талдау нәтижесінде көрсетілген әмияндар заңды қызмет жүргізген.
Кейін Circle 26 наурыз күні Goated.com-мен байланысы бар әмиянды бұғаттан шығарды, бірақ көпшілігі әлі де жабық күйінде қалды.
Айырмашылық айқын – Circle заңды бизнестерге қатысты азаматтық іске тым қатаң әрекет етті, ал растаулы тоғыз таңбалы эксплойт кезінде өз инфрақұрылымы арқылы өткен ұрланған қаражатты тоңазытпады.
ZachXBT осы ұстанымды Circle-дың жақында іске қосылатын Arc блокчейніндегі таңдауы бойынша жасырындық функцияларымен де байланыстырды, бұл функциялар транзакцияларды кім қарай алатынын шектеу арқылы сәйкестік жауапкершілігін одан әрі әлсіретуі ықтимал екенін айтты.
Circle мен Drift үшін әрі қарай не болмақ
Ethereum желісінде ұрланған активтер шамамен 129 000 ETH-қа айырбасталды. Drift платформасының толық құлыпталған құны 550 млн доллардан 247 млн долларға дейін құлап, өзінің DRIFT токені 28%-ға жуық арзандады.
Circle бұл сынға әзірге көпшілік алдында жауап берген жоқ. Осы оқиға орталықтандырылған стейблкоин шығарушылар өздерінің бұғаттау өкілеттігін әділетті әрі жүйелі пайдаланбайтын болса, оларды ақтай ала ма деген пікірталасты қайтадан жандандырып отыр.
