#Gate广场四月发帖挑战

Em 1 de abril de 2026, o Drift Protocol, uma bolsa descentralizada de derivativos baseada na Solana, foi atingido por um dos maiores exploits da história das finanças descentralizadas, agora confirmado. Os atacantes drenaram uma quantia estimada de $285 milhões de dólares das cofres dos usuários do protocolo, explorando acesso comprometido ao conselho de segurança e nonces duráveis para extrair tokens JLP, USDC, Bitcoin embrulhado e SOL da plataforma. O ataque foi planejado ao longo de oito meses e, posteriormente, atribuído pelo próprio relatório de análise pós-morte do Drift a uma operação de inteligência sofisticada de seis meses vinculada a um grupo de hackers afiliado ao Estado norte-coreano, que infiltrou a segurança operacional da organização no nível da chave de assinatura da AWS.

Dentro de horas após a divulgação do exploit, algo ficou claro: aproximadamente $232 milhões de dólares das fundos roubados foram transferidos em USDC de Solana para Ethereum usando o próprio Cross-Chain Transfer Protocol da Circle. O atacante roteou meticulosamente stablecoins roubadas através da infraestrutura oficial de ponte da Circle para alcançar mobilidade entre cadeias, tornando os fundos significativamente mais difíceis de rastrear e recuperar. Pesquisadores de segurança e investigadores de blockchain, incluindo o destacado detetive on-chain ZachXBT, identificaram imediatamente os endereços de exploit que recebiam o USDC roubado e publicamente solicitaram à Circle que colocasse na lista negra esses endereços e congelasse os fundos.

A Circle não congelou o USDC. Não imediatamente. Não durante a janela crítica em que os fundos roubados ainda eram rastreáveis e recuperáveis. A decisão da Circle, ou mais precisamente, sua recusa em agir unilateralmente, acendeu um dos debates mais intensos no mundo cripto sobre a natureza da governança de stablecoins, controle centralizado e as responsabilidades da infraestrutura financeira regulada em um contexto DeFi.

O Diretor de Estratégia da Circle, Dante Disparte, publicou uma declaração pública defendendo a posição da empresa. O argumento principal foi direto: a Circle não congela USDC unilateralmente ou arbitrariamente. Quando a Circle congela fundos, ela o faz em resposta a ordens legais, ordens judiciais ou diretrizes de autoridades policiais com a devida autoridade legal. A empresa afirmou explicitamente que congelar os ativos de alguém sem autorização legal não é um ato neutro, mas uma forma de apreensão de propriedade que requer o devido processo. A Circle citou o caso dos tokens LIBRA, onde congelou carteiras, mas somente após receber uma ordem judicial.

Jeremy Allaire, CEO da Circle, reforçou essa posição em uma coletiva de imprensa em Seul, Coreia do Sul, afirmando claramente que o USDC não será congelado fora de casos legais e que a empresa exige uma ordem de um juiz antes de tomar tal ação. A postura de Allaire não é nova. Ela reflete uma decisão de política deliberada que a Circle manteve em várias situações de exploit: a empresa congelou apenas 122 endereços em todo 2026, e na maioria dos casos envolvendo exploits de protocolos, sua resposta ocorreu somente após os fundos já terem sido movidos e lavados.

ZachXBT, o investigador de blockchain que documentou extensivamente esse padrão, argumentou que a resposta lenta da Circle aos endereços de exploits conhecidos resultou em perdas de aproximadamente $420 milhões de USDC desde 2022, que poderiam ter sido evitadas ou minimizadas com uma ação mais rápida. Sua crítica vai ao cerne do dilema: o USDC possui uma função de congelamento embutida em seu contrato inteligente. Essa função existe. A Circle pode usá-la. A questão não é a capacidade, mas a política, e a política da Circle é subordinar essa capacidade ao processo legal.

O hack do Drift revela uma contradição não resolvida no centro do design de stablecoins reguladas. O USDC é comercializado como uma stablecoin confiável, regulada, auditada, de grau institucional, e sua postura de conformidade é explicitamente posicionada como uma característica que o torna superior às alternativas menos reguladas. Mas essa mesma postura de conformidade significa que o mecanismo mais provável de recuperar fundos roubados, a lista negra e o congelamento imediato por um emissor centralizado, não está disponível nas horas críticas após um exploit, porque a maquinaria legal necessária para autorizar essa ação é muito mais lenta do que um atacante motivado movendo fundos entre cadeias.

A situação do Drift também reacendeu questões sobre se os protocolos DeFi deveriam estar projetando seus sistemas para manter grandes concentrações de qualquer stablecoin centralizada em cofres de contratos inteligentes. O USDC é uma responsabilidade da Circle. A Circle tem o poder de congelá-lo. Esse poder é exercido apenas por canais legais. O que significa que, entre um exploit e uma ordem judicial, o USDC mantido em um protocolo DeFi está efetivamente desprotegido pela única entidade com a capacidade técnica de recuperá-lo. Isso não é uma crítica ao raciocínio legal da Circle. É uma limitação de design que o ecossistema DeFi deve entender claramente e construir ao redor, seja por meio de diversificação entre múltiplas stablecoins, stablecoins descentralizadas ou mecanismos de seguro on-chain que não dependam da vontade de um emissor centralizado agir sem assinatura de um juiz.

#CreatorCarvinal
#Circle拒冻结Drift被盗USDC
#GateSquareAprilPostingChallenge

Prazo: 15 de abril
Detalhes: https://www.gate.com/announcements/article/50520