محقق آنچین ZachXBT، Circle را به دلیل عدم اقدام در حالی که میلیونها USDC سرقت شده آزادانه از طریق پل میان زنجیره ای (پل کراس چین) خود در طول هک 285 میلیون دلاری پروتکل Drift جابجا میشد، متهم کرد.
این انتقاد پس از حمله 1401/01/12 به صرافی غیرمتمرکز مبتنی بر سولانا مطرح شد که تاکنون بزرگترین هک امور مالی غیر متمرکز با نام اختصاری دیفای در سال 2026 به شمار میرود.
Circle با واکنش منفی نسبت به عدم اقدام CCTP مواجه است
پروتکل Drift، یک پلتفرم مارجين فيوچرز دائمي بر روی سولانا (SOL)، در تاریخ 1401/01/12 دچار تخلیه گسترده خزانه شد. شرکت امنیتی PeckShield و پلتفرم تحلیل بلاک چین Arkham Intelligence تقریباً 285 میلیون دلار خروجی از خزانه اصلی Drift به کیف پولهای تحت کنترل مهاجم را علامتگذاری کردند.
مهاجم داراییهای سرقت شده را که به شدت شامل USDC بود، در چندین کیف پول جابجا کرد و سپس با استفاده از پروتکل انتقال فناوری میان زنجیره ای (CCTP) Circle، آنها را از سولانا به اتریوم منتقل کرد.
ZachXBT اشاره کرد که این انتقالها در ساعات کاری ایالات متحده و بدون هیچ مداخلهای انجام شد.
محقق امنیتی Specter نیز این نگرانیها را تکرار کرد. او اشاره کرد که مهاجم USDC را در کیف پولها به مدت 1 تا 3 ساعت نگه داشت قبل از سواپ و عمداً از تبدیل به تتر (USDT) در طول فرآیند انتقال اجتناب کرد، که نشاندهنده اطمینان او به اینکه Circle وجوه را مسدود نخواهد کرد، بود.
الگوی پاسخهای متناقض
زمانبندی، ناامیدی را تشدید کرد. تنها چند روز قبل از هک Drift، Circle در تاریخ 1401/01/03، موجودی USDC 16 کیف پول داغ کسبوکار نامرتبط را به عنوان بخشی از یک پرونده مدنی محرمانه ایالات متحده مسدود کرد.
این اقدام عملیات صرافیها، کازینوها و پردازشگران پرداخت را مختل کرد.
ZachXBT قبلاً این مسدودسازی را به عنوان احتمالاً ناکارآمدترین موردی که در طول پنج سال گذشته دیده بود، توصیف کرد. او استدلال کرد که بر اساس تحلیل آنچین، کیف پولها در فعالیت قانونی مشغول بودند.
Circle بعداً در تاریخ 1401/01/06 یک کیف پول مرتبط با Goated.com را از حالت مسدود خارج کرد، اما اکثر آنها قفل باقی ماندند.
تضاد آشکار است. Circle به صورت تهاجمی در مورد یک موضوع مدنی که کسبوکارهای قانونی را تحت تأثیر قرار میداد، اقدام کرد. اما در طول یک هک تأیید شده نه رقمی، هیچ اقدامی برای مسدود کردن وجوه سرقت شده که از زیرساخت خودش عبور میکردند، انجام نداد.
ZachXBT همچنین این رفتار را به ویژگیهای حریم خصوصی اختیاری پیشنهادی Circle در بلاک چین Arc آیندهاش مرتبط کرد. او پیشنهاد کرد که این ویژگیها میتوانند مسئولیتپذیری انطباق را بیشتر کاهش دهند با محدود کردن افرادی که میتوانند تراکنشها را مشاهده کنند.
مرحله بعدی برای Circle و Drift چیست
در سمت اتریوم، داراییهای سرقت شده با تقریباً 129,000 ETH سواپ شدند. ارزش کل قفل شده (TVL) Drift از تقریباً 550 میلیون دلار به 247 میلیون دلار سقوط کرد و توکن بومی DRIFT آن تقریباً 28٪ کاهش یافت.
Drift Protocol TVL. Source: DefiLlamaCircle به طور عمومی به این انتقاد پاسخ نداده است. این حادثه بحث را بر سر اینکه آیا صادرکنندگان متمرکز استیبل کوین میتوانند اختیار مسدودسازی خود را توجیه کنند اگر آن را به صورت ناسازگار اعمال کنند، دوباره شعلهور کرده است.
پست ZachXBT به Circle حمله میکند به دلیل اجازه دادن به میلیونها USDC سرقت شده برای جریان آزاد پس از هک Drift ابتدا در BeInCrypto منتشر شد.
Source: https://beincrypto.com/zachxbt-circle-usdc-drift-hack-criticism/
