L'enquêteur onchain ZachXBT a accusé Circle de ne pas avoir agi alors que des millions d'USDC volés transitaient librement par son propre bridge cross-chain lors de l'exploit de 285 millions de dollars du Drift Protocol.
Cette critique a suivi l'attaque du 1er avril contre l'échange décentralisé basé sur Solana, qui se classe comme le plus grand exploit DeFi de 2026 à ce jour.
Circle fait face à des critiques pour l'inaction du CCTP
Drift Protocol, une plateforme de USDT-Futures perpétuels sur Solana (SOL), a subi un drainage massif de coffre-fort le 1er avril. La société de sécurité PeckShield et la plateforme d'analyse blockchain Arkham Intelligence ont signalé environ 285 millions de dollars de débits du coffre-fort principal de Drift vers des portefeuilles contrôlés par l'attaquant.
L'attaquant a déplacé les actifs volés, impliquant fortement l'USDC, à travers plusieurs portefeuilles avant de les transférer de Solana vers Ethereum en utilisant le Cross-Chain Transfer Protocol (CCTP) de Circle.
ZachXBT a souligné que les transferts ont eu lieu pendant les heures ouvrables américaines sans aucune intervention.
Le chercheur en sécurité Specter a fait écho à ces préoccupations. Il a noté que l'attaquant a conservé l'USDC dans les portefeuilles pendant 1 à 3 heures avant l'échange et a délibérément évité de convertir en Tether (USDT) pendant le processus de transfert, suggérant la confiance que Circle ne gèlerait pas les fonds.
Un schéma de réponses contradictoires
Le timing a intensifié la frustration. Quelques jours seulement avant l'exploit de Drift, Circle a gelé les soldes USDC de 16 portefeuilles actifs d'entreprises non liées le 23 mars, dans le cadre d'une affaire civile américaine scellée.
Cette action a perturbé les opérations des échanges, casinos et processeurs de paiement.
ZachXBT avait précédemment qualifié ce gel de potentiellement le plus incompétent qu'il ait vu en plus de cinq ans. Il a soutenu que, sur la base d'une analyse onchain, les portefeuilles étaient engagés dans une activité légitime.
Circle a ensuite dégelé un portefeuille lié à Goated.com le 26 mars, mais la plupart sont restés bloqués.
Le contraste est frappant. Circle a agi de manière agressive sur une affaire civile affectant des entreprises légitimes. Pourtant, lors d'un exploit confirmé à neuf chiffres, il n'a pris aucune mesure pour geler les fonds volés transitant par sa propre infrastructure.
ZachXBT a également lié ce comportement aux fonctionnalités de confidentialité optionnelles proposées par Circle sur sa prochaine blockchain Arc. Il a suggéré que ces fonctionnalités pourraient réduire davantage la responsabilité en matière de conformité en limitant qui peut voir les transactions.
Quelle suite pour Circle et Drift
Du côté d'Ethereum, les actifs volés ont été échangés contre environ 129 000 ETH. La valeur totale verrouillée de Drift s'est effondrée d'environ 550 millions de dollars à 247 millions de dollars, et son token natif DRIFT a chuté de près de 28 %.
Drift Protocol TVL. Source : DefiLlamaCircle n'a pas répondu publiquement aux critiques. L'incident a relancé le débat sur la question de savoir si les émetteurs centralisés de stablecoins peuvent justifier leur autorité de gel s'ils l'appliquent de manière incohérente.
L'article ZachXBT Slams Circle for Letting Millions in Stolen USDC Flow Freely After Drift Hack est apparu en premier sur BeInCrypto.
Source : https://beincrypto.com/zachxbt-circle-usdc-drift-hack-criticism/
