A Circle ellen pert indítottak a Drift-biztonsági réssel kapcsolatos ügyben, mivel állítólag nem tett semmit a pénzeszközök befagyasztása érdekében

Főbb tanulságok:

• A Circle-t azzal vádolják, hogy a Drift Protocol kihasználása után nem fagyasztotta be a lopott USDC-t.
• A Drift súlyos veszteségeket szenvedett el, ami rontotta a DeFi-szektor hangulatát és fokozta a kriptográfiai infrastruktúrára nehezedő nyomást.
• A bíróságok a Circle-ügy előrehaladtával újradefiniálhatják a kibocsátók kötelezettségeit.

A Circle elleni per a stabilcoin-ellenőrzéseket veszi górcső alá

A kriptopiacokat egyre élesebb kérdések övezik a jogi felelősségre vonatkozóan, miután jelentős támadások a feltört platformon túlmutató gyengeségeket tettek nyilvánvalóvá. Az április 14-én benyújtott csoportos per arra összpontosít, hogy a Circle Internet Financial-nak volt-e kötelezettsége cselekedni az április 1-jei Drift Protocol támadás után. A per középpontjában az ellopott pénzeszközök mozgása során az USDC-vel és a Circle Cross-Chain Transfer Protocol (CCTP) rendszerével kapcsolatos állítólagos mulasztások állnak.

A panasz nem arra összpontosít, hogy hogyan kezdődött a támadás, hanem arra, hogy állítólag mi történt a lopás után. A pert benyújtó Gibbs Mura, A Law Group kijelentette:

„A perben azzal vádolják a Circle Internet Financialt, hogy tudatosan engedélyezte a támadóknak – akik állítólag kapcsolatban állnak Észak-Korea kormányával –, hogy a Circle saját stabilcoinját, az USDC-t és a CCTP blokklánc-hídját felhasználva néhány óra alatt 230 millió dollárnyi zsákmányt szállítsanak el, ahelyett, hogy befagyasztották volna a pénzeszközöket.”

Ez az állítás a Circle infrastruktúráját helyezi a vita középpontjába. Emellett azt a kérdést is felveti, hogy a stabilcoin-áramlások és a hídtevékenységek technikai ellenőrzése jogi kockázatot jelenthet-e egy aktív hackelés során. A pert április 14-én nyújtották be, és még korai szakaszban van.

A Circle április 10-én reagált a helyzetre, hangsúlyozva a pénzeszközök befagyasztásával kapcsolatos jogi korlátokat és szélesebb körű megfelelési kötelezettségeit. Egy közzétett nyilatkozatban a vállalat kiemelte: „Amikor a Circle befagyasztja az USDC-t, az nem azért történik, mert egyoldalúan vagy önkényesen úgy döntöttünk, hogy el kell venni valaki vagyonát. Hanem azért, mert a törvény kötelez minket erre.” A cég álláspontja szerint az USDC a megállapított szabályozási keretek között működik, ami azt jelenti, hogy minden beavatkozást a vonatkozó jogi hatóságoknak kell engedélyezniük. Rámutatott továbbá a rendelkezésre álló technikai lehetőségek és a jelenlegi jogi struktúrák közötti szakadékra, jelezve, hogy a gyorsabb, összehangolt válaszokhoz szabályozási változásokra lenne szükség, nem pedig a kibocsátók egyoldalú fellépésére.

A Drift összeomlása fokozza a nyomást a DeFi-n

A Drift Protocol, egy Solana-alapú decentralizált tőzsde, hetekkel korábban előkészített, előre aláírt adminisztratív tranzakciók révén került veszélybe. A támadók később végrehajtották ezeket a jogosultságokat, hogy átvegyék az irányítást és elszívják a pénzeszközöket. A támadás perceken belül körülbelül 286 millió dollárt szívott el, a támadók állítólag hamis biztosítékokat, tartós nonce-fiókokat és a protokoll aláíróihoz kapcsolódó szociális mérnöki technikákat használtak. A biztonsági rés kialakulását megelőzően néhány nappal korábban eltávolították a timelock védelmet, amely általában késlelteti az adminisztratív intézkedéseket.

Ettől függetlenül a Tether a támadás után egy 150 millió dolláros támogatási tervvel lépett fel a helyzet stabilizálása érdekében. Ez a válasz rávilágít arra, hogy a nagy stabilcoin-kibocsátók válsághelyzetekben eltérő módon avatkozhatnak be: likviditást vagy támogatást nyújtanak ahelyett, hogy korlátoznák az áramlásokat.

Az ügyvédi iroda kijelentette, hogy a Drift teljes zárolt értéke a támadás után körülbelül 550 millió dollárról 250 millió dollár alá esett. Azt is megjegyezte, hogy legalább 20 másik DeFi-protokoll jelentett a Drift kitettségéhez kapcsolódó közvetett veszteségeket, míg a DRIFT token több mint 40%-kal esett. Az ügy fontos tesztje lehet annak, hogy a bíróságok hogyan tekintenek a kriptográfiai infrastruktúra-szolgáltatók felelősségére nagy értékű biztonsági incidensek után. Az ügyvédi iroda megjegyezte:

„A támadás után a támadók állítólag több mint 230 millió dollárnyi ellopott USDC-t hídoltak át a Solanáról az Ethereumra a Circle saját infrastruktúráját használva – több mint 100 tranzakcióban, nyolc óra alatt. A Circle állítólag nem tett semmilyen lépést a pénzeszközök befagyasztására, annak ellenére, hogy rendelkezett a technikai és szerződéses felhatalmazással erre.”

Ez az állítás meghatározó lehet abban a vitában, hogy a kibocsátók és a hídüzemeltetők passzív szolgáltatók vagy aktív ellenőrző pontok-e válsághelyzetekben. Jelenleg a per még folyamatban van, és mivel még korai szakaszban van, az állításokat még nem vizsgálták meg a bíróságon.