Onchain-efterforskeren ZachXBT anklagede Circle for ikke at handle, mens millioner af stjålne USDC bevægede sig frit gennem virksomhedens egen cross-chain-bro under Drift Protocol-udnyttelsen på $285 millioner.
Kritikken fulgte efter angrebet den 1. april på den Solana-baserede decentraliserede børs, som rangerer som den største DeFi-udnyttelse i 2026 indtil nu.
Circle møder kritik for manglende handling med CCTP
Drift Protocol, en platform for perpetual futures på Solana (SOL), blev udsat for et massivt vault-dræn den 1. april. Sikkerhedsfirmaet PeckShield og blockchain-analyseplatformen Arkham Intelligence registrerede cirka $285 millioner i udstrømninger fra Drifts hoved-vault til wallets kontrolleret af angribere.
Angriberen flyttede stjålne aktiver, hovedsageligt USDC, gennem flere wallets, før de blev overført fra Solana til Ethereum via Circles Cross-Chain Transfer Protocol (CCTP).
ZachXBT påpegede, at overførslerne fandt sted i amerikansk åbningstid uden indgreb.
Circle sov, mens mange millioner USDC blev byttet via CCTP fra Solana til Ethereum i timevis fra det ni-cifrede Drift-hack under amerikanske arbejdstider, udtalte blockchain-efterforskeren.
Sikkerhedsforsker Specter delte samme bekymring. Han bemærkede, at angriberen havde USDC liggende på wallets i 1 til 3 timer før de blev byttet, og bevidst undlod at konvertere til Tether (USDT) under bro-processen, hvilket antyder en vished om, at Circle ikke ville fryse midlerne.
Et mønster af modstridende svar
Timingen forøgede frustrationen. Få dage før Drift-udnyttelsen frøs Circle USDC-saldi på 16 ikke-relaterede forretnings-wallets den 23. marts, som led i en amerikansk civilsag under lukkede døre.
Den handling forstyrrede driften for børser, casinoer og betalingsudbydere.
ZachXBT har tidligere kaldt den frysningsaktion for muligvis den mest inkompetente han har set i over fem år. Han mente, at on-chain analyse viste, at wallets brugte USDC til legitim aktivitet.
Circle frøs senere op for en enkelt wallet tilknyttet Goated.com den 26. marts, men de fleste forblev låst.
Kontrasten er markant. Circle reagerede aggressivt på en civil sag, der ramte rigtige virksomheder. Alligevel, under et bekræftet ni-cifret angreb, tog firmaet ingen skridt for at fryse de stjålne midler på deres egen infrastruktur.
ZachXBT koblede også denne adfærd til Circles foreslåede valgfrie privatlivsfunktioner på den kommende Arc blockchain. Han mente, at disse funktioner kan gøre krav om ansvar endnu sværere at håndhæve, da færre kan se transaktionerne.
Hvad sker der herefter for Circle og Drift
På Ethereum-siden blev de stjålne aktiver byttet til cirka 129.000 ETH. Drifts totale værdi låst faldt fra omkring $550 millioner til $247 millioner, og dens DRIFT-token faldt næsten 28%.
Circle har ikke offentligt svaret på kritikken. Hændelsen har genstartet debatten om, hvorvidt centraliserede udstedere af stablecoins kan retfærdiggøre deres frysningsbemyndigelse, hvis de bruger den uensartet.
