Podjetje Circle se sooča s tožbo zaradi zlorabe v zvezi z Driftom, saj naj ne bi ukrepalo za zamrznitev sredstev

Ključne ugotovitve:

• Circle se sooča z obtožbami, da ni zamrznil ukradenih USDC po izkoriščanju Drift Protocol.
• Drift je utrpel velike izgube, kar je negativno vplivalo na razpoloženje v sektorju DeFi in povečalo pritisk na kriptovalutno infrastrukturo.
• Sodišča bodo morda na novo opredelila dolžnosti izdajateljev, ko se bo primer Circle nadaljeval.

Tožba proti podjetju Circle postavlja nadzor nad stabilnimi kriptovalutami pod drobnogled

Kriptotrgi se soočajo z ostrejšimi vprašanji o pravni odgovornosti, potem ko so večji izkoriščevalski napadi razkrili šibkosti, ki segajo preko same hekane platforme. Skupinska tožba, vložena 14. aprila, se osredotoča na to, ali je imel Circle Internet Financial dolžnost ukrepati po kršitvi protokola Drift 1. aprila. Tožba se osredotoča na domnevne napake, povezane z USDC in protokolom Circle Cross-Chain Transfer Protocol (CCTP) med premikom ukradenih sredstev.

Namesto da bi se osredotočila na to, kako se je izkoriščanje začelo, tožba cilja na to, kar se je domnevno zgodilo po kraji. Gibbs Mura, A Law Group, ki je vložila tožbo, je izjavila:

»Tožba obtožuje podjetje Circle Internet Financial, da je zavestno dovolilo napadalcem, ki so po poročanju povezani s severnokorejsko vlado, da v nekaj urah prenesejo 230 milijonov dolarjev svojega plena z uporabo lastnega stabilnega kripto valute USDC podjetja Circle in njegovega mostu med verigami CCTP, namesto da bi sredstva zamrznilo.«

Ta obtožba postavlja infrastrukturo podjetja Circle v središče spora. Prav tako opredeljuje primer glede tega, ali lahko tehnični nadzor nad tokovi stabilnih kriptovalut in dejavnostjo mostov povzroči pravno izpostavljenost med aktivnim hekom. Tožba je bila vložena 14. aprila in je še v zgodnji fazi.

Circle se je na situacijo odzval 10. aprila in poudaril pravne omejitve, povezane z zamrznitvijo sredstev, ter svoje širše obveznosti glede skladnosti. V objavljeni izjavi je podjetje poudarilo: »Ko Circle zamrzne USDC, to ni zato, ker smo se enostransko ali samovoljno odločili, da je treba komu odvzeti sredstva. To počnemo zato, ker nam to nalaga zakon.« Podjetje je trdilo, da USDC deluje v okviru uveljavljenih regulativnih okvirov, kar pomeni, da mora vsak poseg odobriti ustrezni pravni organ. Poudarilo je tudi vrzel med razpoložljivimi tehničnimi zmogljivostmi in sedanjimi pravnimi strukturami, pri čemer je navedlo, da bi hitrejši usklajeni odzivi zahtevali regulativne spremembe in ne enostranske ukrepe izdajateljev.

Zlom Drift povečuje pritisk na DeFi

Drift Protocol, decentralizirana borza na podlagi Solane, je bila ogrožena prek vnaprej podpisanih administrativnih transakcij, pripravljenih že tedne vnaprej. Napadalci so kasneje izvedli ta dovoljenja, da bi prevzeli nadzor nad upravljanjem in izčrpali sredstva. Zloraba je v nekaj minutah izčrpala približno 286 milijonov dolarjev, pri čemer so napadalci domnevno uporabili lažno zavarovanje, trajne račune z enkratnimi številkami in socialni inženiring, povezan s podpisniki protokola. Kršitev je sledila tudi odstranitvi zaščitnega mehanizma časovne zaklepke nekaj dni prej, ki običajno zavira administrativne ukrepe.

Ločeno od tega je Tether po izkoriščanju ranljivosti ukrepal za stabilizacijo situacije s podporo v višini 150 milijonov dolarjev. Ta odziv poudarja, kako lahko glavni izdajatelji stabilnih kriptovalut med kriznimi dogodki posredujejo na različne načine, pri čemer ponujajo likvidnost ali podporo namesto omejevanja tokov.

Odvetniška pisarna je navedla, da je skupna vrednost zaklenjenih sredstev v Driftu po napadu padla s približno 550 milijonov dolarjev na manj kot 250 milijonov dolarjev. Omenila je tudi, da je vsaj 20 drugih protokolov DeFi poročalo o posrednih izgubah, povezanih z izpostavljenostjo Driftu, medtem ko je vrednost tokena DRIFT padla za več kot 40 %. Primer bi lahko postal pomemben preizkus tega, kako sodišča obravnavajo odgovornosti ponudnikov kriptovalutne infrastrukture po kršitvah z visoko vrednostjo. Odvetniška pisarna je navedla:

„Po izkoriščanju so napadalci domnevno prenesli več kot 230 milijonov dolarjev ukradenega USDC iz Solane v Ethereum z uporabo lastne infrastrukture podjetja Circle – v več kot 100 transakcijah v osmih urah. Circle domnevno ni sprejel nobenih ukrepov za zamrznitev sredstev, kljub temu da je imel tehnično in pogodbeno pooblastilo za to.“

Ta trditev lahko vpliva na razpravo o tem, ali so izdajatelji in upravljavci mostov pasivni ponudniki storitev ali aktivne kontrolne točke v kriznih situacijah. Zaenkrat tožba še ni zaključena, njen zgodnji status pa pomeni, da obtožbe še niso bile preizkušene na sodišču.