Исследователь блокчейна ZachXBT отметил, что Circle, возможно, не смогла перехватить до 420 миллионов долларов с 2022 года. Эмитент стейблкоинов заморозил часть USDC, но не предпринял никаких действий в первые часы после взлома.
По данным ZachXBT, Circle слишком медленно заморозила USDC после уязвимости Drift Protocol, в то время как злоумышленник все еще владел определенным количеством USDC.
В частичной заморозке некоторых токенов участвовали и другие протоколы, но не конкретно USDC. В отличие от них, Tether удалось заморозить известные адреса, на которых хранился USDT0, кроссчейн-токен, тем самым компенсировав часть потерь.
ZachXBT представила предварительный обзор предыдущих взломов, общая сумма убытков от которых с августа 2022 года составила 420 миллионов долларов.
1/ Добро пожаловать в архив Circle $USDC .
Более 420 миллионов долларов США предположительно связано с нарушениями нормативных требований с 2022 года, включая пятнадцать случаев, когда регулируемый в США эмитент стейблкоинов предпринял минимальные меры против незаконных средств. pic.twitter.com/OiWZz5MrVM
— ZachXBT (@zachxbt) 3 апреля 2026 г.
Компания Circle заморозила средства по решению суда, но предприняла минимальные меры, перехватив лишь небольшую их часть. Ущерб усугубился более быстрых методов отмывания в последние несколько лет. USDC обычно используется в качестве промежуточного этапа для вывода средств из пулов ликвидности с децентрализованных бирж (DEX) или протоколов кредитования.
ZachXBT: Circle не реагировал в течение шести часов
После взлома Drift Protocol у Circle было шестичасовое окно, в течение которого компания постоянно получала сообщения об адресах, на которых хранились USDC. Несмотря на функцию заморозки токенов, Circle не предприняла никаких действий для перехвата средств.
Злоумышленник использовал собственный мост CCTP компании Circle для перевода 223 миллионов долларов из Solana в Ethereum. Circle также не использовала возможности моста для остановки транзакций. Тот же мост использовался при взломе Cetus Protocol, где Circle также не отреагировала вовремя. Адрес для эксплойта USDC был заморожен лишь спустя несколько недель послеdent, после того как все стейблкоины были конвертированы в ETH.
Становится ли DeFi всё более небезопасным?
USDC составляет основную часть ликвидности на Solana. Этот стейблкоин позиционирует себя как полностью регулируемый и более безопасный благодаря функции заморозки. Со временем USDC стал предпочтительным активом для торговли на DEX и в пулах кредитования.
В общей сложности Solana владеет стейблкоинами на сумму 14,8 млрд долларов, из которых 8,6 млрд долларов приходится на USDC.
Безопасность DeFi и защита институционального уровня остаются одними из самых актуальных тем в мире криптовалют, и есть надежда, что это будет способствовать их распространению. Последняя уязвимость показала, что USDC не является надежным инструментом и не может защитить кредиторов DeFi от потерь.
Как правило, учащение атак DeFi происходит во время бычьего рынка. Прошлый квартал был относительно активным периодом с заметными атаками на смарт-tracи протоколы, что свидетельствует о том, что даже во время медвежьего рынка Web3 оставался целью для атак.
Оповещение и перехват средств по-прежнему осуществляется в произвольном порядке, что часто замечают исследователи в блокчейне. Процедуры заморозки средств нет. Протоколы Web3 также имеют относительно рискованные кошельки с мультиподписью , что делает Solana DeFi для других эксплойтов.
На данный момент Drift Protocol не объяснил, как злоумышленник получил доступ к некоторым ключам мультиподписи, хотя использование уязвимости, связанной с социальной инженерией, весьма вероятно. Другие протоколы могут иметь аналогичные уязвимости или быть подвержены влиянию инсайдеров.
