Circle este dată în judecată în urma exploatării vulnerabilității „Drift”, fiind acuzată că nu a luat măsuri pentru a îngheța fondurile

Concluzii cheie:

• Circle se confruntă cu acuzații că nu a reușit să înghețe USDC-urile furate după exploatarea protocolului Drift.
• Drift a suferit pierderi semnificative, afectând încrederea în DeFi și accentuând presiunea asupra infrastructurii criptografice.
• Instanțele ar putea redefini obligațiile emitenților pe măsură ce cazul Circle avansează.

Procesul Circle pune sub lupă controalele asupra monedelor stabile

Piețele de criptomonede se confruntă cu întrebări tot mai acute privind responsabilitatea legală, după ce exploatări majore au scos la iveală vulnerabilități care depășesc platforma piratată în sine. O acțiune colectivă depusă pe 14 aprilie se concentrează asupra faptului dacă Circle Internet Financial avea datoria de a acționa după breșa de securitate din 1 aprilie a protocolului Drift. Procesul se concentrează pe presupuse eșecuri legate de USDC și de Protocolul de transfer între lanțuri (CCTP) al Circle în timpul transferului fondurilor furate.

În loc să se concentreze asupra modului în care a început exploatarea, plângerea vizează ceea ce s-ar fi întâmplat după furt. Gibbs Mura, A Law Group, care a intentat procesul, a declarat:

„Procesul acuză Circle Internet Financial că a permis în mod conștient atacatorilor, despre care se spune că au legături cu guvernul Coreei de Nord, să descarce 230 de milioane de dolari din prada lor în decursul a câteva ore, folosind propria monedă stabilă a Circle, USDC, și podul său blockchain CCTP, în loc să înghețe fondurile.”

Această acuzație plasează infrastructura Circle în centrul disputei. De asemenea, ea conturează cazul în jurul întrebării dacă controlul tehnic asupra fluxurilor de stablecoin și a activității podului poate crea expunere legală în timpul unui atac cibernetic activ. Procesul a fost intentat pe 14 aprilie și se află încă într-un stadiu incipient.

Circle a abordat situația pe 10 aprilie, subliniind limitele legale legate de înghețarea fondurilor și obligațiile sale mai largi de conformitate. Într-o declarație publicată, compania a subliniat: „Când Circle îngheață USDC, nu o face pentru că am decis, unilateral sau arbitrar, că activele cuiva ar trebui să îi fie luate. O face pentru că legea ne impune să acționăm.” Firma a susținut că USDC funcționează în cadrul unor cadre de reglementare stabilite, ceea ce înseamnă că orice intervenție trebuie autorizată de autoritățile legale relevante. De asemenea, a subliniat o discrepanță între capacitățile tehnice disponibile și structurile juridice actuale, indicând faptul că răspunsurile coordonate mai rapide ar necesita modificări ale reglementărilor, mai degrabă decât acțiuni unilaterale din partea emitenților.

Prăbușirea Drift intensifică presiunea asupra DeFi

Drift Protocol, o bursă descentralizată bazată pe Solana, a fost compromisă prin tranzacții administrative pre-semnate pregătite cu săptămâni în avans. Atacatorii au executat ulterior acele permisiuni pentru a prelua controlul guvernanței și a sustrage fonduri. Exploit-ul a sustras aproximativ 286 de milioane de dolari în câteva minute, atacatorii folosind, se pare, garanții false, conturi nonce durabile și inginerie socială legată de semnatarii protocolului. Breșa a urmat, de asemenea, eliminării unei măsuri de protecție de tip timelock cu câteva zile mai devreme, care de obicei întârzie acțiunile administrative.

Separat, Tether a intervenit pentru a stabiliza situația cu un plan de sprijin de 150 de milioane de dolari în urma exploatării. Această reacție evidențiază modul în care emitenții majori de stablecoin pot interveni diferit în timpul evenimentelor de criză, oferind lichiditate sau sprijin, mai degrabă decât restricționând fluxurile.

Firma de avocatură a declarat că valoarea totală blocată a Drift a scăzut de la aproximativ 550 de milioane de dolari la sub 250 de milioane de dolari după atac. De asemenea, a menționat că cel puțin alte 20 de protocoale DeFi au raportat pierderi indirecte legate de expunerea Drift, în timp ce tokenul DRIFT a scăzut cu peste 40%. Cazul ar putea deveni un test important al modului în care instanțele judecătorești privesc responsabilitățile furnizorilor de infrastructură crypto după breșe de securitate de mare valoare. Firma de avocatură a menționat:

„După exploatare, atacatorii ar fi transferat peste 230 de milioane de dolari în USDC furat de la Solana la Ethereum folosind propria infrastructură a Circle — prin peste 100 de tranzacții în decurs de opt ore. Se presupune că Circle nu a întreprins nicio acțiune pentru a îngheța fondurile, în ciuda faptului că avea autoritatea tehnică și contractuală de a face acest lucru.”

Această afirmație ar putea influența dezbaterea privind faptul dacă emitenții și operatorii de bridge sunt furnizori pasivi de servicii sau puncte de control active în timpul evenimentelor de criză. Deocamdată, procesul rămâne în curs, iar stadiul său incipient înseamnă că acuzațiile nu au fost încă verificate în instanță.