A Circle enfrenta escrutínio devido ao atraso no congelamento de USDC, que pode resultar em perdas exploráveis de até US$ 420 milhões
O pesquisador on-chain ZachXBT observou que a Circle pode ter deixado de interceptar até US$ 420 milhões desde 2022. A emissora da stablecoin congelou alguns USDC, mas não agiu nas primeiras horas após o ataque.
Segundo ZachXBT, a Circle demorou muito para congelar o USDC após a exploração da vulnerabilidade do Drift Protocol, enquanto o atacante ainda detinha alguns USDC.
Outros protocolos também estiveram envolvidos no congelamento parcial de alguns tokens, mas não especificamente o USDC. Em comparação, a Tether conseguiu congelar os endereços conhecidos que continham USDT0, o token de interoperabilidade entre blockchains, recuperando assim parte das perdas.
ZachXBT fez uma prévia de ataques hacker anteriores, totalizando US$ 420 milhões desde agosto de 2022.
1/ Bem-vindo aos arquivos $USDC
Mais de US$ 420 milhões em supostas falhas de conformidade desde 2022, incluindo quinze casos em que a emissora de stablecoin regulamentada nos EUA tomou medidas mínimas contra fundos ilícitos. pic.twitter.com/OiWZz5MrVM
— ZachXBT (@zachxbt) 3 de abril de 2026
A Circle congelou fundos em cumprimento a ordens judiciais, mas agiu de forma mínima, interceptando apenas uma pequena fração dos fundos. As perdas foram agravadas pelas técnicas de lavagem de dinheiro mais rápidas utilizadas por hackers nos últimos anos. O USDC geralmente é uma etapa intermediária, usada para drenar a liquidez de exchanges descentralizadas (DEX) ou protocolos de empréstimo.
ZachXBT: O círculo não reagiu por seis horas
Após o ataque ao Drift Protocol, a Circle teve um período de seis horas durante o qual recebeu relatos constantes de endereços com USDC. Apesar da função de congelamento do token, a Circle não tomou nenhuma providência para interceptar os fundos.
O atacante usou a ponte CCTP nativa da Circle para transferir US$ 223 milhões da Solana para a Ethereum. A Circle também não utilizou os recursos da ponte para interromper as transações. A mesma ponte foi usada no ataque ao protocolo Cetus, onde a Circle também não agiu a tempo. O endereço de exploração do USDC só foi congelado semanas após odent, depois que todas as stablecoins já haviam sido convertidas para ETH.
DeFi está se tornando mais inseguro?
O USDC representa a maior parte da liquidez na Solana. A stablecoin se promoveu como totalmente regulamentada e mais segura devido à sua função de congelamento. Com o tempo, o USDC se tornou o ativo preferido para negociação em DEX e pools de empréstimo.
No total, Solana detém US$ 14,8 bilhões em stablecoins, dos quais US$ 8,6 bilhões são USDC.
A segurança DeFi e a proteção de nível institucional continuam sendo alguns dos temas mais discutidos no mundo das criptomoedas, com a expectativa de impulsionar sua adoção. A mais recente vulnerabilidade revelou que o USDC não era uma ferramenta infalível e não conseguia proteger os usuários DeFi contra perdas.
Normalmente, o aumento de ataques DeFi ocorre durante mercados em alta. O último trimestre foi um período relativamente movimentado, com ataques notáveis contratrace protocolos inteligentes, sinalizando que, mesmo durante um mercado em baixa, a Web3 continua sendo um alvo.
O alerta e a interceptação de fundos ainda são feitos de forma pontual, frequentemente percebidos por pesquisadores on-chain. Não existe um procedimento para congelar fundos. Os protocolos Web3 também possuem carteiras multisig , expondo Solana DeFi a outras vulnerabilidades.
Por enquanto, o Drift Protocol não explicou como o atacante obteve acesso a algumas das chaves multisig, embora seja provável que se trate de uma exploração por engenharia social. Outros protocolos podem apresentar vulnerabilidades semelhantes ou exposição interna.
O cartão de criptomoedas sem limite de gastos. Receba 3% cash e faça pagamentos instantâneos pelo celular. Solicite seu cartão Ether.fi.
