- ZachXBT raport seob Circle’i viivitused üle 420 miljoni dollari ulatuses ebaseadusliku USDC-ga juhtumitest alates 2022. aastast.
- Drift’i eksploiteerimisjuhtumis liigutati 6 tunni jooksul 232 miljonit dollarit USDC-d ilma suletud seisundita.
- Mitmed juhtumid näitavad viivitusi kuni kuude kaupa või üldse puuduvat suletud seisundit, isegi pärast ametlikke taotlusi.
Chainil põhinev uurija ZachXBT on avaldanud üksikasjaliku ülevaate, milles süüdistab stabiilsete müntide väljaandjat Circle’t mitmes juhtumis varastatud USDC-ga seotud tegevusetusest, mille tulemusena on alates 2022. aastast arvatavasti mõjutatud üle 420 miljoni dollari ulatuses ebaseaduslikke vahendeid. Avaldatud lõimis pealkirjaga „Circle $USDC files“ esitatud leidude kohaselt oli ettevõtte tegevus 15 erinevas juhtumis kas viivitatud (aadresside suletud seisund) või täiesti puudunud, kuigi nõudmised selleks tulid nii õiguskaitseasutustelt kui ka tööstusosapooltelt.
Raporti kohaselt hõlmasid mitmed juhtumid pikki viivitusi varade suletud seisundi rakendamisel pärast eksploiteerimisi. Ühes juhtumis jäi SwapNet’ist varastatud 16 miljonist dollarisest summast 3 miljonit dollari väärtuses kaupmehe kontrolli all olevasse rahakotti kaks päeva, isegi pärast seda, kui õiguskaitseasutused ja erasektor palusid suletud seisundit. Teistes juhtumites tuuakse välja viivitusi mitmest tunnist kuni neljani kuuni, samas kui mõned ebaseadusliku tegevusega seotud aadressid ei olnud arvatavasti kunagi blokeeritud.
ZachXBT viitas ka Circle’i teenustingtingustele, mis sätestavad, et ettevõttel on õigus blokeerida või mustas nimekirjas pidada USDC-aadresse, mis on seotud ebaseadusliku tegevusega. Ta märkis, et selle tokeni nutikas leping sisaldab funktsionaalsust, mis võimaldab selliseid toiminguid vastavalt nimetatud tingimustele.
Raportis mainitakse ka regulaatorsete kohustuste küsimust ning öeldakse, et Circle tegutseb Ameerika Ühendriikide föderaalsete ja riiklike finantsraamistikute piires, mis võivad nõuda tegevust juhtumites, kus on kaasatud finantskuritegu.
Drift’i eksploiteerimine ja ristahela ülekanded teevad muret
Viimane juhtum puudutab Drift Protocol’i eksploiteerimist, mille käigus varastati ligikaudu 280 miljonit dollarit, sealhulgas 232 miljonit dollarit USDC-d. Uurimise kohaselt kasutas ründaja Circle’i ristahela ülekandeprotokolli (CCTP), et üle kanda vahendeid Solanalt Ethereumile, tehes üle 100 tehingu enam kui 6 tunni jooksul.
Selle ajavahemiku jooksul ei suletud Circle vahendeid, mis andis ründajale võimaluse edasi vahendeid liigutada. Juhtumil oli laiemad tagajärjed: arvatavasti mõjutati lisaks veel üle 10 muu Solana-põhise DeFi protokolli.
Võrdlus teiste täitmismeetmetega
Leidude hulka kuulub ka võrdlus teiste stabiilsete müntide väljaandjatega. Veebruaris 2025 toimunud Bybit’i rünnakus, mille eest on vastutav Lazarus Group, teatas ZachXBT, et teine väljaandja suleti seotud aadressid tundides, samas kui Circle tegutses arvatavasti umbes 24 tundi hiljem. Raportis mainitakse ka seda, et sel perioodil jäi 338 000 USDC-d seotud juhtumiga avalikult ekspositsioonile.
Dokumenteeritud juhtumite põhjal järeldab raport, et viivitused vahendite suletud seisundi rakendamisel andsid ründajatele võimaluse vahendeid liigutada või nende päritolu varjata, tõstes esile küsimusi reageerimisaegadest kõrgelt riskantsetes olukordades, kus on kaasatud stabiilsed müntid.
Seotud: Drift Protocol’i rünnak põhjustas kuni 285 miljoni dollari kaotusi, tokeni hind kukkus 42%
Disclaimer: Antud artiklis esitatud teave on ainult informatiivsel ja hariduslikul eesmärgil. Artikkel ei ole finantsnõuanne ega mingisugune muu nõuanne. Coin Edition ei vastuta artiklis mainitud sisu, toodete või teenuste kasutamisest tulenevatest kaotustest. Lugejaid soovitatakse olla ettevaatlikud enne igasuguseid tegevusi, mis puudutavad ettevõtet.
Allikas: https://coinedition.com/circle-usdc-freeze-delays-linked-to-420m-in-stolen-funds-zachxbt-says/
