#Gate广场四月发帖挑战

Le 1er avril 2026, Drift Protocol, un échange décentralisé de dérivés basé sur Solana, a été victime de ce qui est désormais confirmé comme l'une des plus grandes exploitations de l'histoire de la finance décentralisée. Les attaquants ont drainé environ $285 millions de dollars des coffres-forts des utilisateurs du protocole, en exploitant un accès compromis au conseil de sécurité et des nonces durables pour extraire des jetons JLP, USDC, Bitcoin wrapped et SOL de la plateforme. L'attaque a été préparée sur huit mois, et plus tard, le rapport d'autopsie de Drift a attribué cette opération sophistiquée de six mois, liée à un groupe de hackers affilié à un État nord-coréen, qui a infiltré la sécurité opérationnelle de l'organisation au niveau de la clé de signature AWS.

En quelques heures après la révélation de l'exploitation, une chose est devenue claire : environ $232 millions de dollars des fonds volés ont été transférés en USDC de Solana vers Ethereum en utilisant le propre protocole de transfert cross-chain de Circle. L'attaquant a méthodiquement acheminé les stablecoins volés via l'infrastructure officielle de pont de Circle pour obtenir une mobilité inter-chaînes, rendant les fonds beaucoup plus difficiles à tracer et à récupérer. Des chercheurs en sécurité et des enquêteurs blockchain, dont le célèbre détective on-chain ZachXBT, ont immédiatement identifié les adresses exploitant recevant l’USDC volé et ont publiquement appelé Circle à mettre ces adresses sur liste noire et à geler les fonds.

Circle n’a pas gelé l’USDC. Pas immédiatement. Pas durant la première période critique où les fonds volés étaient encore traçables et récupérables. La décision de Circle, ou plus précisément son refus d’agir unilatéralement, a déclenché l’un des débats les plus vifs dans le monde de la crypto sur la nature de la gouvernance des stablecoins, le contrôle centralisé, et les responsabilités de l’infrastructure financière réglementée dans un contexte DeFi.

Le directeur de la stratégie de Circle, Dante Disparte, a publié une déclaration publique défendant la position de l’entreprise. L’argument central était simple : Circle ne gèle pas l’USDC de manière unilatérale ou arbitraire. Lorsqu’il gèle des fonds, c’est en réponse à des ordres légaux, des ordres judiciaires ou des directives des forces de l’ordre avec une autorité légale appropriée. La société a explicitement déclaré que geler les actifs de quelqu’un sans autorisation légale n’est pas un acte neutre, mais une forme de saisie de propriété nécessitant une procédure régulière. Circle a cité le cas des jetons LIBRA, où elle a gelé des portefeuilles, mais uniquement après avoir reçu une ordonnance judiciaire.

Jeremy Allaire, le PDG de Circle, a renforcé cette position lors d’une conférence de presse à Séoul, en Corée du Sud, déclarant clairement que l’USDC ne sera pas gelé en dehors des affaires légales et que l’entreprise requiert une ordonnance d’un juge avant d’agir. La position d’Allaire n’est pas nouvelle. Elle reflète un choix de politique délibéré que Circle maintient dans plusieurs situations d’exploitation : l’entreprise n’a gelé que 122 adresses en toute l’année 2026, et dans la majorité des cas impliquant des exploits de protocoles, sa réponse n’est venue qu’après que les fonds avaient déjà été déplacés et blanchis.

ZachXBT, l’enquêteur blockchain qui a documenté ce schéma en détail, a soutenu que la réponse lente de Circle face aux adresses exploitant connues a entraîné une perte d’environ $420 millions de USDC depuis 2022, qui aurait pu être évitée ou minimisée avec une action plus rapide. Sa critique touche au cœur du dilemme : l’USDC dispose d’une fonction de gel intégrée dans son contrat intelligent. Cette fonction existe. Circle peut l’utiliser. La question n’est pas la capacité, mais la politique, et la politique de Circle est de subordonner cette capacité au processus légal.

L’incident Drift met en lumière une contradiction non résolue au centre de la conception des stablecoins réglementés. L’USDC est commercialisé comme un stablecoin fiable, réglementé, audité, de qualité institutionnelle, et son positionnement en conformité est explicitement présenté comme une caractéristique qui le rend supérieur aux alternatives moins régulées. Mais cette même posture de conformité signifie que le mécanisme le plus susceptible de récupérer des fonds volés, à savoir la mise en liste noire et le gel immédiat par un émetteur centralisé, n’est pas disponible dans les premières heures critiques d’une exploitation, car la machinerie légale nécessaire pour autoriser cette action est beaucoup plus lente qu’un attaquant motivé qui déplace des fonds entre chaînes.

La situation de Drift a également ravivé les questions sur la nécessité pour les protocoles DeFi de concevoir leurs systèmes pour détenir de grandes concentrations d’un stablecoin centralisé dans des coffres intelligents. L’USDC est une responsabilité de Circle. Circle a le pouvoir de le geler. Ce pouvoir n’est exercé que par voie légale. Ce qui signifie qu’entre l’exploitation et l’obtention d’une ordonnance judiciaire, l’USDC détenu dans un protocole DeFi est effectivement non protégé par l’entité unique disposant de la capacité technique de le récupérer. Il ne s’agit pas d’une critique du raisonnement juridique de Circle. C’est une contrainte de conception que l’écosystème DeFi doit comprendre clairement et intégrer, que ce soit par la diversification multi-stablecoins, les stablecoins décentralisés, ou par des mécanismes d’assurance en chaîne qui ne dépendent pas de la volonté d’un émetteur centralisé d’agir sans signature judiciaire.

#CreatorCarvinal
#Circle拒冻结Drift被盗USDC
#GateSquareAprilPostingChallenge

Date limite : 15 avril
Détails : https://www.gate.com/announcements/article/50520