Circle נתבעת לאחר ניצול פרצת Drift בעקבות טענות כי לא נקטה כל פעולה כדי להקפיא את הכספים

עיקרי הדברים:

• Circle ניצבת בפני טענות כי לא הקפיאה USDC שנגנב לאחר ניצול הפרצה בפרוטוקול Drift.
• Drift ספגה הפסדים חדים, פגעה בסנטימנט ה-DeFi והעמיקה את הלחץ על תשתיות קריפטו.
• בתי המשפט עשויים להגדיר מחדש את חובות המנפיקים ככל שתיק Circle מתקדם.

התביעה נגד Circle מעמידה תחת זכוכית מגדלת את מנגנוני השליטה בסטייבלקוין

שווקי הקריפטו ניצבים בפני שאלות חדות יותר לגבי אחריות משפטית לאחר ניצולים גדולים החושפים חולשות מעבר לפלטפורמה שנפרצה עצמה. תביעה ייצוגית שהוגשה ב-14 באפריל מתמקדת בשאלה האם ל-Circle Internet Financial הייתה חובה לפעול לאחר פריצת הפרצה בפרוטוקול Drift ב-1 באפריל. התביעה מתמקדת בכשלים נטענים הקשורים ל-USDC ולפרוטוקול העברת הנכסים בין-שרשראות של Circle (CCTP) במהלך תנועת הכספים הגנובים.

במקום להתמקד באופן שבו התחיל הניצול, התלונה מכוונת למה שלכאורה קרה לאחר הגניבה. Gibbs Mura, A Law Group, שהגישה את התביעה, מסרה:

“התביעה מאשימה את Circle Internet Financial בכך שאפשרה ביודעין לתוקפים, שלפי הדיווחים קשורים לממשלת צפון קוריאה, לממש $230 מיליון משללם במשך כמה שעות באמצעות הסטייבלקוין שלה עצמה, USDC, וגשר הבלוקצ’יין שלה, CCTP, במקום להקפיא את הכספים.”

הטענה הזו מציבה את התשתית של Circle במרכז המחלוקת. היא גם ממסגרת את התיק סביב השאלה האם שליטה טכנית בזרימות סטייבלקוין ובפעילות גשרים יכולה ליצור חשיפה משפטית במהלך פריצה פעילה. התביעה הוגשה ב-14 באפריל ונמצאת בשלב מוקדם.

Circle התייחסה למצב ב-10 באפריל, והדגישה מגבלות משפטיות הקשורות להקפאת כספים ולחובות הציות הרחבות שלה. בהצהרה שפורסמה, החברה הדגישה: “כאשר Circle מקפיאה USDC, זה לא משום שהחלטנו, באופן חד-צדדי או שרירותי, שיש לקחת ממישהו את נכסיו. זה משום שהחוק מחייב אותנו לפעול.” החברה טענה כי USDC פועל במסגרת מסגרות רגולטוריות מבוססות, ולכן כל התערבות חייבת להיות מאושרת על ידי רשויות משפטיות רלוונטיות. היא גם הצביעה על פער בין היכולות הטכניות הזמינות לבין המבנים המשפטיים הנוכחיים, וציינה שתגובות מתואמות ומהירות יותר ידרשו שינויים רגולטוריים ולא פעולה חד-צדדית מצד מנפיקים.

קריסת Drift מעמיקה את הלחץ ברחבי ה-DeFi

פרוטוקול Drift, בורסה מבוזרת מבוססת סולאנה, נפרץ באמצעות עסקאות ניהוליות חתומות מראש שהוכנו שבועות מראש. התוקפים ביצעו מאוחר יותר את ההרשאות הללו כדי להשתלט על ממשל המערכת ולרוקן כספים. הניצול רוקן כ-$286 מיליון בתוך דקות, כאשר לפי הנטען התוקפים השתמשו בביטחונות מזויפים, חשבונות durable nonce, והנדסה חברתית הקשורה לחותמי הפרוטוקול. הפריצה הגיעה גם לאחר הסרת מנגנון הגנה של timelock ימים ספורים קודם לכן, שבדרך כלל מעכב פעולות ניהוליות.

בנפרד, Tether נקטה צעדים לייצוב המצב עם תוכנית תמיכה של $150 מיליון בעקבות הניצול. תגובה זו מדגישה כיצד מנפיקי סטייבלקוין מרכזיים עשויים להתערב באופן שונה במהלך אירועי משבר, באמצעות אספקת נזילות או גיבוי במקום הגבלת זרימות.

משרד עורכי הדין ציין שהערך הכולל הנעול (TVL) של Drift ירד מכ-$550 מיליון לפחות מ-$250 מיליון לאחר ההתקפה. הוא גם ציין שלפחות 20 פרוטוקולי DeFi נוספים דיווחו על הפסדים עקיפים הקשורים לחשיפה ל-Drift, בעוד שטוקן DRIFT ירד ביותר מ-40%. התיק עשוי להפוך למבחן חשוב לאופן שבו בתי משפט רואים את אחריותם של ספקי תשתית קריפטו לאחר פריצות בהיקף גבוה. משרד עורכי הדין ציין:

“לאחר הניצול, התוקפים לכאורה העבירו בגישור יותר מ-$230 מיליון ב-USDC גנוב מסולאנה לאת’ריום באמצעות התשתית של Circle עצמה — לאורך יותר מ-100 עסקאות במשך שמונה שעות. לפי הנטען Circle לא נקטה כל פעולה להקפאת הכספים, למרות שהייתה לה הסמכות הטכנית והחוזית לעשות זאת.”

טענה זו עשויה לעצב את הדיון בשאלה האם מנפיקים ומפעילי גשרים הם ספקי שירות פסיביים או נקודות שליטה פעילות במהלך אירועי משבר. בשלב זה, התביעה עדיין תלויה ועומדת, ומעמדה המוקדם משמעו שהטענות טרם נבחנו בבית משפט.