2 апреля Drift Protocol подвергся взлому на сумму свыше $280 млн. В течение последующих шести часов злоумышленники перевели более $230 млн в USDC через протокол Circle CCTP — из сети Solana в Ethereum более чем в 100 транзакциях. Circle, централизованный эмитент USDC, за это время не предприняла никаких действий по заморозке средств.
Подробности о произошедшем
Ончейн-детектив ZachXBT опубликовал разбор инцидента, указав, что у Circle было шесть часов, чтобы заблокировать похищенные средства. Атака началась около полудня по ET, и все это время USDC свободно мигрировал между блокчейнами.
По данным ZachXBT, Circle не только не отреагировала на взлом в режиме реального времени — спустя 15 часов после первоначального взлома злоумышленник перевел еще $2,5 млн USDC из Solana в Ethereum и сразу обменял их на 1196 ETH.
Для сравнения: в сентябре 2024 года Circle все же заблокировала два адреса, связанных с хакерской группой Lazarus, заморозив около $1,5 млн в USDC, — но лишь спустя месяцы после того, как Tether и другие эмитенты уже это сделали.
Реакция сообщества
Сооснователь Delphi Digital Томми Шонесси (Tommy Shaughnessy) написал, что у Circle есть централизованные механизмы блокировки, однако компания ими не воспользовалась.
«Не существует ни одного сценария, при котором команда Circle садится и говорит: "Да, пусть деньги текут в Северную Корею — звучит разумно". Но при этом они не замораживают средства. Это просто абсурд для компании, которая называет себя регулируемым эмитентом», — написал Шонесси.
ZachXBT написал, что Circle прикрывается словами «комплаенс» и «регулируемый эмитент» для работы с регуляторами, не выстраивая при этом реальную инфраструктуру реагирования на инциденты.
«Им не важно, пока это не бьет по выручке», — добавил он.
В подтверждение аналитик напомнил, что незадолго до взлома Circle заморозила более 16 бизнес-хот-кошельков, которые оказались операционными, — и компания до сих пор их размораживает.
ZachXBT отдельно указал на показательный контекст: Drift был одним из первых партнеров Circle при запуске CCTP на Solana в 2023 году.
«Зачем криптобизнесам вообще строить на инфраструктуре Circle, если проект с девятизначным TVL не получил никакой поддержки во время крупного инцидента?» — написал он.
Circle не выпустила официального заявления по ситуации. По наблюдениям участников обсуждения в X, пока разворачивался скандал, официальный аккаунт компании публиковал материалы о продукте Arc.