Stablecoin dünyasının en büyük oyuncularından biri olan Circle, son dönemde yaşanan 285 milyon dolarlık Drift Protocol saldırısı sonrası ciddi bir eleştiri dalgasıyla karşı karşıya. Solana tabanlı merkeziyetsiz finans (DeFi) platformu Drift'ten çalınan 230 milyon dolar değerindeki USDC'nin, Circle'ın kendi köprü protokolü olan Cross-Chain Transfer Protocol (CCTP) üzerinden hiçbir engelleme ile karşılaşmadan Ethereum ağına aktarılması, gözleri şirketin merkeziyetçi kontrol mekanizmalarına çevirdi.
Çelişkili Müdahale Politikaları Tepki Çekiyor
Blockchain araştırmacısı ZachXBT'nin verilerine göre, saldırganlar 100'den fazla işlemle fonları Solana'dan Ethereum'a taşırken, Circle'ın bu sürece müdahale etmemesi dikkat çekti. Olayın en tartışmalı yanı ise zamanlama oldu. Saldırıdan sadece birkaç gün önce Circle, ABD'deki bir hukuk davası gerekçesiyle 16 farklı kurumsal cüzdanı dondurmuş ve birçok meşru ödeme işlemcisini devre dışı bırakmıştı. Bu durum, piyasa katılımcıları arasında "Circle, meşru işletmelere karşı agresif davranırken, neden büyük bir hack olayında sessiz kaldı?" sorusunu gündeme getirdi.
Sektör uzmanları, saldırganın fonları birkaç saat boyunca cüzdanlarında tuttuğunu ve bu sürenin Circle'ın kara liste yetkisini kullanması için yeterli olduğunu belirtiyor. İlginç bir şekilde saldırgan, Tether'in (USDT) benzer bir durumda varlıkları anında dondurma geçmişine sahip olduğunu bildiği için, fonları USDT'ye çevirmek yerine doğrudan USDC olarak taşımayı tercih etti. Bu stratejik tercih, saldırganın Circle'ın müdahale etmeyeceğine dair bir öngörüde bulunduğunu gösteriyor.
Merkeziyetçilik ve DeFi Dengesi
Yaşanan bu olay, stablecoin ihraççılarının merkeziyetsiz bir ekosistem içerisindeki rolünü bir kez daha sorgulatıyor. Bazı analistler, Circle'ın müdahale etmemesinin aslında "kripto-punk" ruhuna uygun olduğunu ve merkeziyetsizleşme yolunda bir adım sayılabileceğini savunurken, diğerleri bunun kurumsal güvenliği zedelediğini düşünüyor. Dune Analytics verilerine göre Circle, bugüne kadar 601 cüzdanda toplam 117 milyon doları kara listeye alarak dondurma yetkisini kullanabileceğini kanıtlamıştı.
Drift Protocol Saldırısının Anatomisi
Drift Protocol'e yönelik saldırı, oldukça sofistike bir yöntemle gerçekleştirildi. Saldırganlar, protokolün güvenlik konseyini hedef alarak "Durable Nonce" adı verilen bir teknikle çoklu imza (multisig) yetkilerini ele geçirdi. Slowmist kurucusu Yu Xian, bu kimlik avı tekniğinin uzun süredir bilinen bir yöntem olduğunu ve saldırganların bu sayede protokolün yönetim ayrıcalıklarını devraldığını açıkladı.
Sonuç olarak, bu olay stablecoin ihraççılarının kriz anlarında nasıl bir tutum sergileyeceğine dair belirsizlikleri artırıyor. Yatırımcılar ve protokol geliştiricileri, merkezi bir otoritenin "ne zaman ve hangi şartlarda" müdahale edeceği konusundaki netlik eksikliğinin, gelecekteki DeFi projeleri için yeni bir risk faktörü oluşturup oluşturmayacağını tartışmaya devam ediyor.
