Circle, perusahaan di balik stablecoin terbesar kedua di dunia, diduga diam saja saat seorang peretas mengalirkan lebih dari $230 juta USDC curian melalui infrastruktur lintas blockchain miliknya sendiri. Itu adalah tuduhan dari penyelidik blockchain ZachXBT, yang mengatakan Circle memiliki sekitar enam jam untuk bertindak tetapi memilih tidak melakukannya.
Dana yang dicuri berasal dari eksploitasi Drift Protocol pada 1 April, perampasan senilai $280-$285 juta yang kini termasuk di antara yang terbesar dalam sejarah DeFi. Menurut analisis ZachXBT, pelaku melakukan jembatan USDC dari Solana ke ethereum menggunakan Circle’s Cross-Chain Transfer Protocol, atau CCTP, tersebar di lebih dari 100 transaksi individu. Itu bukanlah keluar yang halus.
Apa yang terjadi di Drift Protocol
Serangan itu sendiri sangat efisien dan kejam. Alih-alih mengeksploitasi kelemahan pada kontrak pintar, jenis kerentanan yang mendominasi sebagian besar analisis pasca-serangan DeFi, peretas mengompromikan izin administratif Drift Protocol pada lapisan operasional. Bayangkan ini bukan seperti membuka kunci, melainkan lebih seperti mencuri kunci utama manajer gedung.
Seluruh eksploitasi memakan waktu sekitar 12 menit untuk dieksekusi. Penyerang menggunakan transaksi yang sudah ditandatangani sebelumnya yang difasilitasi oleh nonce yang tahan lama, sebuah teknik yang memungkinkan mereka mengantre penarikan secara terlebih dahulu dan melepaskannya secara berturut-turut dengan cepat. Ketika ada yang menyadari, kotak penyimpanan sudah kosong.
Respons terhadap token DRIFT sangat buruk. Harganya anjlok 98% dari tertinggi sepanjang masa di $2,65, dan berdagang dalam kisaran $0,041 hingga $0,06 setelahnya. Sebagai perbandingan, itu seperti menyaksikan saham blue chip berubah menjadi saham penny dalam waktu yang dibutuhkan untuk makan siang.
Total hasil pencurian berada antara $280 juta dan $285 juta, menjadikan ini salah satu dari lima serangan DeFi terbesar yang pernah tercatat. Namun, serangan itu sendiri bukanlah hal yang paling membuat komunitas kripto gelisah. Ini adalah apa yang terjadi selanjutnya, atau lebih tepatnya, apa yang tidak terjadi.
Jendela enam jam Circle
Ini hal yang membuat USDC berbeda secara mendasar dari stablecoin terdesentralisasi: Circle memiliki tombol mati. Perusahaan dapat membekukan USDC di dompet mana pun, kapan pun, dan untuk alasan apa pun. Ini adalah fitur yang ada tepat untuk situasi seperti ini.
Sejak peluncuran USDC, Circle telah membekukan sekitar $110 juta di berbagai dompet, biasanya sebagai respons terhadap permintaan penegak hukum atau kepatuhan terhadap sanksi. Perusahaan telah menunjukkan, berulang kali, bahwa ia memiliki kemampuan teknis dan keinginan untuk bertindak ketika keadaan membutuhkannya.
Menurut ZachXBT, eksploitasi Drift Protocol diumumkan secara publik dan dibahas luas sementara dana yang dicuri masih sedang dipindahkan. Aktivitas bridging terjadi selama jam kerja normal. Tim kepatuhan Circle, secara teori, memiliki setiap kesempatan untuk menandai dan membekukan transaksi saat mengalir melalui CCTP.
Sebaliknya, lebih dari $230 juta USDC yang dicuri berpindah dari Solana ke Ethereum tanpa gangguan. Lebih dari 100 transaksi terpisah. Dalam sekitar enam jam. Circle, entitas yang memiliki otoritas tunggal untuk menghentikan ini, tampaknya hanya menyaksikan kejadian ini.
Yang membuat hal ini terasa terutama tidak nyaman bagi Circle adalah waktu. ZachXBT dan pengamat lainnya menunjukkan bahwa beberapa hari sebelum eksploitasi Drift, Circle telah cepat memblokir dompet-dompet lain dalam keadaan yang dianggap banyak pihak di industri ini sebagai meragukan. Perusahaan ini menunjukkan bahwa ia mampu bertindak cepat ketika termotivasi. Insiden Drift menunjukkan bahwa motivasi tersebut diterapkan secara selektif.
Mengapa hal ini penting lebih dari sekadar satu eksploitasi
USDC bukanlah token niche. Pada Februari 2025 saja, USDC memproses volume on-chain sebesar $9,6 triliun. USDC berfungsi sebagai infrastruktur dasar di selusin protokol DeFi, platform pinjaman, dan tempat perdagangan. Ketika entitas yang mengendalikan infrastruktur ini gagal bertindak selama pencurian sebesar ini, implikasinya jauh melampaui satu hari buruk bagi pengguna Drift Protocol.
Tegangan intinya adalah yang telah menghantui stablecoin terpusat sejak penciptaannya. Kemampuan USDC untuk membekukan dana secara bersamaan merupakan poin penjualan regulasi terbesarnya dan fitur paling kontroversialnya. Pendukung berargumen bahwa hal ini membuat USDC lebih aman karena dana yang dicuri dapat dipulihkan. Kritikus berargumen sebaliknya bahwa hal ini memperkenalkan satu titik kegagalan, dan lebih buruk lagi, satu titik diskresi.
Insiden Drift jatuh tepat di pihak para kritikus. Jika Circle membekukan dompet atas permintaan pemerintah tetapi tidak selama salah satu pencurian terbesar dalam sejarah DeFi, fungsi pembekuan mulai terlihat kurang seperti mekanisme keamanan dan lebih seperti prop teater kepatuhan. Dalam bahasa Inggris: kekuatan untuk membantu ada, tetapi kesediaan untuk menggunakannya tampak tidak konsisten paling baik.
Bagi investor institusional yang mulai tertarik pada DeFi, ini adalah kenyataan yang dingin dan membangunkan. Asumsi bahwa penerbit stablecoin terpusat akan bertindak sebagai penyangga selama krisis, bahwa kendali mereka merupakan fitur bukan kelemahan, kini tampak jauh kurang dapat diandalkan. Model risiko yang memperlakukan USDC sebagai hampir diasuransikan mungkin perlu direvisi.
Lihat, Circle belum secara terbuka menjelaskan alasan mereka untuk tidak ikut campur. Mungkin ada penjelasan hukum atau prosedural yang belum terungkap. Mungkin protokol internal memerlukan permintaan resmi dari penegak hukum sebelum tindakan dapat diambil, bahkan selama pencurian yang jelas. Tetapi citranya sangat buruk, dan di dunia kripto, citra dan kepercayaan pada dasarnya adalah hal yang sama.
Percakapan regulasi yang lebih luas kemungkinan juga akan berubah. Para pembuat undang-undang yang sedang menyusun undang-undang stablecoin di AS dan luar negeri pasti akan merujuk pada insiden ini saat mendiskusikan kerangka pengawasan. Jika sebuah perusahaan dengan riwayat pembekuan $110 juta dan visibilitas real-time terhadap protokolnya sendiri tidak mampu atau tidak mau menghentikan pencurian $230 juta melalui infrastruktur miliknya, regulator akan bertanya apa sebenarnya tujuan dari aparatur kepatuhan tersebut.
Ada juga sudut kompetitif yang patut diawasi. Model stablecoin alternatif, baik opsi sepenuhnya terdesentralisasi seperti DAI atau desain jaminan yang lebih baru, mungkin semakin populer saat pengguna dan protokol meninjau ulang eksposur mereka terhadap risiko penerbit terpusat. Argumen untuk desentralisasi selalu bersifat filosofis. Sekarang memiliki studi kasus senilai $230 juta.
Untuk Drift Protocol secara khusus, masa depannya suram. Penurunan token 98% tidak hanya mewakili kerugian buku. Itu menghancurkan kas protokol, kemampuannya untuk mengganti korban, dan kapasitasnya untuk menarik pengembang atau pengguna di masa mendatang. Pemulihan dari eksploitasi skala ini jarang terjadi. Pemulihan dari eksploitasi di mana penerbit stablecoin bisa membantu tetapi tidak melakukannya pada dasarnya adalah wilayah yang belum pernah dijelajahi.
Kesimpulan
Eksploitasi Drift Protocol sudah merusak sendiri. Tetapi ketidakaktifan Circle selama jendela enam jam, saat $230 juta USDC yang dicuri mengalir melalui protokol jembatannya sendiri, mengubah ini dari kisah peretasan DeFi biasa menjadi sesuatu yang lebih mendasar. Ini memaksa seluruh industri untuk menghadapi pertanyaan yang tidak nyaman: jika penerbit stablecoin terpusat tidak menggunakan kekuatan luar biasa mereka selama pencurian luar biasa, lalu untuk apa sebenarnya kekuatan-kekuatan itu?