Peneliti on-chain, ZachXBT, menuduh Circle tidak mengambil tindakan saat jutaan USDC yang dicuri mengalir melalui infrastruktur lintas rantai mereka selama eksploitasi Drift Protocol yang menyebabkan kerugian sebesar $285 juta.
Kritik terhadap ketidakaktifan Circle saat terjadi eksploitasi
Serangan yang terjadi pada 1 April ini kini tercatat sebagai eksploitasi DeFi terbesar di tahun 2026. Perusahaan keamanan blockchain, PeckShield dan Arkham Intelligence, melaporkan sekitar $285 juta dana yang berhasil dicuri dari brankas Drift dan dipindahkan ke dompet yang dikendalikan oleh penyerang.
#PeckShieldAlert Drift Protocol @DriftProtocol telah dieksploitasi, mengakibatkan kerugian lebih dari $285 juta – lebih dari 50% dari Total Nilai Terkunci (TVL) mereka. $DRIFT telah jatuh sebesar -37%.
Penyerang telah memindahkan aset yang dicuri dari #Solana ke #Ethereum melalui CCTP TokenMessengerMinterV2,… pic.twitter.com/EZE4tP0f6c
— PeckShieldAlert (@PeckShieldAlert) April 2, 2026
Sebagian besar dana yang dicuri, yang sebagian besar dalam bentuk USDC, dipindahkan dari Solana ke Ethereum menggunakan Protokol Transfer Lintas Rantai (CCTP) milik Circle. Menurut ZachXBT, transfer ini berlangsung selama beberapa jam selama jam kerja di AS tanpa adanya intervensi dari Circle.
Peneliti keamanan, Specter, juga memperkuat kritik ini, dengan mengungkapkan bahwa penyerang memegang USDC di beberapa dompet selama sampai tiga jam sebelum melakukan pemindahan. Penghindaran sengaja untuk mengonversi dana menjadi USDT menunjukkan bahwa mereka percaya tidak akan ada tindakan pembekuan yang dilakukan.
Ketidakselarasan tindakan menimbulkan kekhawatiran kepatuhan
Insiden ini memicu perdebatan lebih luas karena tindakan penegakan yang baru-baru ini dilakukan oleh Circle. Hanya beberapa hari sebelum eksploitasi, perusahaan membekukan USDC yang dimiliki di 16 dompet bisnis yang tidak terkait sebagai bagian dari kasus sipil tertutup di AS, yang mengganggu bursa, kasino, dan pemrosesan pembayaran.
ZachXBT sebelumnya telah mengkritik langkah ini sebagai berlebihan, berargumen bahwa data on-chain menunjukkan aktivitas yang sah. Walaupun Circle kemudian mencabut pembekuan satu dompet, sebagian besar tetap dibatasi.
Perbedaan antara tindakan cepat dalam kasus sipil versus ketidaksigapan saat terjadi eksploitasi besar-besaran ini semakin meningkatkan pengawasan terhadap cara dan waktu Circle menggunakan kontrolnya atas USDC. Para kritikus berpendapat bahwa penegakan yang tidak konsisten mengurangi kepercayaan pada penerbit stablecoin terpusat.
Sementara itu, dampak bagi Drift Protocol sangat parah. Penyerang dilaporkan menukarkan aset yang dicuri menjadi sekitar 129.000 ETH, sementara total nilai yang terkunci di platform tersebut anjlok dari sekitar $550 juta menjadi $247 juta. Token asli mereka juga mengalami penurunan tajam.
