زاكاكسبیتی، محقق بلاکچین، به طور علنی شرکت Circle را متهم کرده است که در جریان سوءاستفاده ۲۸۵ میلیون دلاری از پروتکل Drift در ۱ آوریل ۲۰۲۶، در انجماد USDCهای دزدیدهشده هنگام انتقال از طریق زیرساختهای متقاطع خود این شرکت، ناکام مانده است – این موضوع سؤالات مهمی را در مورد زمان و چرایی اعمال اختیار انجماد توسط صادرکننده استیبلکوین مطرح میکند.
حمله ۱ آوریل به Drift، یک صرافی آتی دائمی غیرمتمرکز مبتنی بر سولانا، توسط شرکت امنیتی PeckShield شناسایی شد. طبق گزارش شرکت تحلیل بلاکچین Arkham، حملهکننده با استفاده از یک اوراکل دستکاریشده و کلید ادمین به خطر افتاده، خزانه اصلی Drift را در تقریباً ۱۲ دقیقه خالی کرد. ارزش کل قفل شده (TVL) Drift طی یک ساعت از حدود ۵۵۰ میلیون دلار به کمتر از ۳۰۰ میلیون دلار کاهش یافت. توکن DRIFT بیش از ۴۰ درصد سقوط کرد. بیش از ده پروتکل دیگر سولانا نیز اختلال گزارش کردند.
پس از تبدیل بیشتر داراییهای دزدیدهشده به USDC، حملهکننده از پروتکل انتقال بینزنجیرهای (CCTP) Circle برای بریج کردن تقریباً ۲۳۲ میلیون دلار از سولانا به اتریوم از طریق بیش از ۱۰۰ تراکنش – در طول شش ساعت متوالی و در ساعات کاری ایالات متحده – استفاده کرد.
ZachXBT در X نوشت: «Circle در حالی که میلیونها USDC از هک ۹ رقمی Drift از طریق CCTP از سولانا به اتریوم برای ساعتها و در ساعات کاری ایالات متحده تبادل میشد، در خواب بود.»
این انتقاد با توجه به زمانبندی، شدیدتر به نظر میرسد. تنها نُه روز قبل، در ۲۳ مارس، Circle USDC را در ۱۶ کیف پول داغ تجاری نامربوط – از جمله یکی متعلق به بنیاد DFINITY – به عنوان بخشی از یک پرونده مدنی محرمانه در ایالات متحده مسدود کرده بود. ZachXBT این انجماد را «احتمالاً ناکارآمدترین» اقدامی نامید که در پنج سال تحقیقات بلاکچینی خود شاهد آن بوده است.
این تضاد – اقدام تهاجمی علیه کسبوکارهای قانونی، و عدم واکنش در طول یک سوءاستفاده ۹ رقمی تایید شده که از بریج خود Circle عبور میکرد – بحثها را دوباره برانگیخته است که حاکمیت متمرکز استیبلکوینها در عمل چگونه کار میکند. Specter، محقق امنیتی، اشاره کرد که حملهکننده عمداً از تبدیل وجوه به USDT تتر اجتناب کرده است، و به نظر میرسد اطمینان داشته که Circle دخالت نخواهد کرد.
Circle پاسخ داد: «Circle یک شرکت تحت نظارت است که از تحریمها، دستورات مجریان قانون و الزامات تعیینشده توسط دادگاه پیروی میکند. ما داراییها را زمانی که از نظر قانونی لازم باشد، مطابق با حاکمیت قانون و با حمایت قوی از حقوق کاربران و حریم خصوصی، مسدود میکنیم.»
سلمان بانایی، مشاور حقوقی در Plume، هشدار داد که مسدود کردن داراییها بدون مجوز میتواند Circle را در معرض مسئولیت قانونی قرار دهد. بن لویت، مدیرعامل آژانس رتبهبندی استیبلکوین Bluechip، این وضعیت را «منطقهای خاکستری» توصیف کرد و خاطرنشان کرد که این یک سوءاستفاده اوراکل بوده و نه یک هک تمیز. شرکت تحلیل بلاکچین Elliptic چندین نشانگر شناسایی کرده است که حاکی از مسئولیت هکرهای کرهشمالی در سوءاستفاده Drift است.
از آنجایی که خسارات ناشی از هکهای رمزارزی در ماههای قبل از این حادثه به طور قابل توجهی کاهش یافته بود، هک ۲۸۵ میلیون دلاری Drift یک تغییر چشمگیر را نشان میدهد – و بحث Circle که این حادثه برانگیخته است، ممکن است پیامدهای پایداری بر نحوه تدوین چارچوب نظارتی گستردهتر استیبلکوینها، به ویژه در مورد اختیار انجماد و مسئولیتپذیری صادرکننده، داشته باشد.
