On-chain-tutkija ZachXBT syytti Circleä siitä, ettei se toiminut, vaikka miljoonia varastettua USDC:tä liikkui vapaasti yhtiön oman ketjujen välisen sillan kautta 285 miljoonan dollarin Drift Protocol -hyökkäyksen aikana.
Kritiikki seurasi 1. huhtikuuta tehtyä hyökkäystä Solana-pohjaiseen hajautettuun pörssiin, joka on ollut vuoden 2026 suurin DeFi-hyökkäys tähän mennessä.
Circle saa kritiikkiä CCTP-toimettomuudesta
Drift Protocol, jatkuvien futuurien alusta Solanassa (SOL), kok i valtava holvin tyhjennys 1. huhtikuuta. Turvayhtiö PeckShield ja lohkoketjuanalytiikka-alusta Arkham Intelligence ilmoittivat noin 285 miljoonan dollarin sijoitukset Driftin pääholvista hyökkääjän hallinnoimiin lompakoihin.
Hyökkääjä siirsi varastetut omaisuusvarat, erityisesti USDC:tä, monien lompakoiden kautta ennen kuin siltautti ne Solanasta Ethereumiin käyttämällä Circlen Cross-Chain Transfer Protocolia (CCTP).
ZachXBT huomautti, että siirtoja tehtiin Yhdysvaltojen työaikana ilman puuttumista tilanteeseen.
”Circle nukkui, kun kymmeniä miljoonia USDC:tä vaihdettiin CCTP:n kautta Solanasta Ethereumiin useiden tuntien ajan Driftin yhdeksännumeroisen hakkeroinnin aikana Yhdysvaltojen työaikaan”, lohkoketju-tutkija hän totesi.
Turvatutkija Specter jakoi saman huolen. Hän totesi, että hyökkääjä säilytti USDC:tä lompakoissaan 1–3 tunnin ajan ennen vaihtoa, ja vältti tietoisesti vaihtamasta Tetheriksi (USDT) siltautuksen aikana. Tämä viittasi siihen, että hyökkääjä uskoi, ettei Circle jäädyttäisi varoja.
Ristiriitaisten vastausten kaava
Ajankohta lisäsi turhautumista. Vain muutamaa päivää ennen Driftin hakkerointia Circle jäädytti 16 erillisen yrityksen hot wallet -lompakon USDC-saldot 23. maaliskuuta osana salaista yhdysvaltalaista siviilijuttua.
Tämä toimenpide häiritsi pörssien, kasinoiden ja maksupalvelujen toimintaa.
ZachXBT kutsui kyseistä jäädytystä aiemmin mahdollisesti kaikkein epäpätevimmäksi, jonka hän oli nähnyt yli viiden vuoden aikana. Hän perusteli, että ketjuanalyysin perusteella lompakot olivat mukana laillisessa toiminnassa.
Circle avasi myöhemmin uudelleen yhden lompakon, joka liittyi Goated.comiin 26. maaliskuuta, mutta suurin osa lompakoista pysyi jäädytettyinä.
Kontrasti on selkeä. Circle toimi aggressiivisesti siviilikanteessa, joka koski laillisia yrityksiä. Kuitenkin vahvistetun ison hakkeroinnin aikana Circle ei jäädyttänyt varastettuja varoja, jotka siirrettiin sen oman infrastruktuurin kautta.
ZachXBT liitti tämän toiminnan myös Circlen ehdotettuihin valinnaisiin yksityisyystoimintoihin tulevassa Arc-lohkoketjussa. Hänen mukaansa nämä ominaisuudet voisivat entisestään vähentää läpinäkyvyyttä, koska ne rajoittaisivat, kuka näkee transaktiot.
Mitä seuraavaksi Circlelle ja Driftille
Ethereumin puolella varastettu omaisuuserä vaihdettiin noin 129 000 ETH:ksi. Driftin kokonaistalletukset romahtivat noin 550 miljoonasta 247 miljoonaan dollariin, ja sen oma DRIFT-token laski lähes 28 %.
Circle ei ole julkisesti kommentoinut saamaansa kritiikkiä. Tapauksen myötä keskustelu on jälleen kiihtynyt siitä, voivatko keskitetyt stablecoin-tekijät perustella jäädytysvaltuutensa, jos ne käyttävät sitä epäjohdonmukaisesti.
