Під обстрілом Circle через дозвіл вільно переміщати вкрадені $285 млн USDC під час хакатки Drift

Ончейн-аналітик ЗаксХБТ (ZachXBT) 2 квітня 2026 року розкритикував Circle за те, що вона не вжила заходів, тоді як мільйони в викрадених USDC проходили через її протокол міжланцюгових переказів Cross-Chain Transfer Protocol (CCTP) під час експлойту Drift Protocol на $285 мільйонів, незважаючи на те, що емітент заморозив 16 бізнес-гаманців за 16 робочих днів раніше в запечатаній цивільній справі.

Напад 1 квітня на децентралізовану біржу, побудовану на Solana, посідає місце найбільшого DeFi-експлойту 2026 року: атакувальник навмисно уникав Tether’s USDT під час бриджингу — це натякає на впевненість, що Circle не заморозить кошти.

Drift Protocol зазнає експлойту на $285 мільйонів, а викрадені USDC перетинають міст безперешкодно

Drift Protocol, платформа перпетуальних ф’ючерсів на Solana, зазнала масштабного спустошення сховища 1 квітня 2026 року. Компанія з безпеки PeckShield і блокчейн-аналітична платформа Arkham Intelligence виявили приблизно $285 мільйонів відтоків із головного сховища Drift на гаманці, контрольовані атакувальником. Атакувальник переводив викрадені активи, значною мірою задіюючи USDC, між кількома гаманцями, перш ніж перекинути їх з Solana на Ethereum, використовуючи протокол міжланцюгових переказів Circle Cross-Chain Transfer Protocol (CCTP).

Перекази відбувалися під час бізнес-годин у США та тривали годинами без жодного втручання з боку Circle. ZachXBT заявив, що Circle була «в сплячці», тоді як багато мільйонів USDC обмінювалися через CCTP з Solana на Ethereum під час хаку на суму в дев’ятизначному діапазоні. Дослідник безпеки Specter зазначив, що атакувальник тримав USDC на гаманцях одну-три години, перш ніж обміняти, і навмисно уникав конвертації в Tether (USDT) під час процесу бриджингу, що свідчить про впевненість у тому, що Circle не заморозить кошти — впевненість, яка виявилася обґрунтованою.

Непослідовна політика заморозки Circle викликає критику через лицемірство

Час лише посилив роздратування. За кілька днів до експлойту Drift, 23 березня 2026 року, Circle заморозила баланси USDC 16 не пов’язаних між собою бізнес-«гарячих» гаманців у рамках запечатаної цивільної справи в США. Ця дія порушила роботу бірж, казино та платіжних процесорів. Раніше ZachXBT назвав це замороження потенційно найбільш некомпетентним, яке він бачив за понад п’ять років, стверджуючи, що on-chain аналіз показував участь гаманців у законній діяльності.

Пізніше Circle розморозила один гаманець, пов’язаний із Goated.com, 26 березня, але більшість залишилася заблокованою. Контраст разючий: Circle діяла агресивно у цивільній справі, що стосувалася бізнесів, які здійснювали те, що виглядало як звичайні операції, проте під час підтвердженої крадіжки на суму в дев’ятизначному діапазоні з DeFi-протоколу, коли викрадені кошти проходили через її власну інфраструктуру бриджингу на виду, компанія не вжила жодних дій.

ZachXBT також пов’язав цю поведінку з запропонованими Circle додатковими функціями приватності на майбутньому блокчейні Arc, припускаючи, що ці функції можуть додатково зменшити відповідальність за комплаєнс, обмежуючи, хто може переглядати транзакції.

Вплив на ринок та дискусія в індустрії

З боку Ethereum атакувальник обміняв викрадені активи приблизно на 129,000 ETH. Загальна вартість, зафіксована в Drift (TVL), впала приблизно з $550 мільйонів до $247 мільйонів — падіння більш ніж наполовину — а рідний токен DRIFT знизився майже на 28%. Ймовірно, атакувальник уже почав відмивати кошти через міксери або децентралізовані біржі, тож відновлення стає дедалі менш імовірним.

Інцидент відновив дискусію про те, чи можуть централізовані емітенти стейблкоїнів обґрунтувати свою прерогативу на заморозку, якщо вони застосовують її непослідовно. Емітенти стейблкоїнів позиціонують свої продукти як нейтральні шари розрахунків для децентралізованої економіки, але і USDC, і USDT працюють на умовах, що надають односторонні повноваження на заморозку, створені для дотримання запитів правоохоронців і рішень судів. Проблема не в тому, що ця влада існує — комплаєнс є розумним і очікуваним — а в тому, що її застосування, здається, залежить більше від того, хто звертається, ніж від того, що сталося.

Для розробників і інвесторів інцидент підкреслює: централізовані емітенти стейблкоїнів не є нейтральними постачальниками утиліт. Вони є «воротарями» з юридичними зобов’язаннями, комерційними стимулами та моделями примусового виконання, які не завжди узгоджуються з інтересами протоколів, що залежать від них.

FAQ

Що ЗахКБТ (ZachXBT) звинуватив Circle у зв’язку з хаком Drift?

ZachXBT звинуватив Circle в тому, що вона не вжила заходів, поки мільйони викрадених USDC вільно проходили через її протокол міжланцюгових переказів Cross-Chain Transfer Protocol (CCTP) протягом годин під час експлойту Drift Protocol на $285 мільйонів, попри те, що перекази відбувалися під час бізнес-годин у США. Він протиставив цьому агресивне замороження Circle 16 бізнес-гаманців за кілька днів раніше в цивільній справі.

Як атакувальник Drift продемонстрував упевненість у тому, що Circle не заморозить кошти?

Атакувальник тримав USDC на гаманцях одну-три години перед обміном і навмисно уникав конвертації в USDT Tether під час процесу бриджингу, що свідчить: хакер був упевнений, що Circle не заморозить кошти. Ця впевненість була обґрунтованою, оскільки Circle не вжила жодних дій.

Який був вплив на ринок від хаку Drift?

Загальна вартість, зафіксована в Drift (TVL), впала приблизно з $550 мільйонів до $247 мільйонів — падіння більш ніж наполовину — і її рідний токен DRIFT знизився майже на 28%. З боку Ethereum атакувальник обміняв викрадені активи приблизно на 129,000 ETH, що робить відновлення дедалі менш імовірним, оскільки кошти відмиваються.