Circle, fonları dondurmak için hiçbir önlem almadığı iddiaları üzerine Drift güvenlik açığı olayının ardından dava ile karşı karşıya

Önemli Noktalar:

• Circle, Drift Protocol saldırısının ardından çalınan USDC'leri dondurmadıkları iddiasıyla karşı karşıya.
• Drift, ciddi kayıplar yaşadı; bu durum, DeFi piyasasındaki güveni zedeledi ve kripto altyapısı üzerindeki baskıyı artırdı.
• Circle davası ilerledikçe mahkemeler, ihraççıların yükümlülüklerini yeniden tanımlayabilir.

Circle Davası, Stabilcoin Kontrollerini Mercek Altına Alıyor

Büyük istismar olayları, hacklenen platformun ötesinde zayıflıkları ortaya çıkardıkça, kripto piyasaları yasal sorumluluk konusunda daha keskin sorularla karşı karşıya kalıyor. 14 Nisan'da açılan toplu dava, Circle Internet Financial'ın 1 Nisan'daki Drift Protocol ihlali sonrasında harekete geçme yükümlülüğü olup olmadığına odaklanıyor. Dava, çalınan fonların transferi sırasında USDC ve Circle'ın Cross-Chain Transfer Protocol (CCTP) ile ilgili iddia edilen başarısızlıklara odaklanıyor.

Şikayet, istismarın nasıl başladığına odaklanmak yerine, hırsızlığın ardından iddia edilen olayları hedef alıyor. Davayı açan Gibbs Mura, A Law Group, şunları belirtti:

"Dava, Circle Internet Financial'ı, Kuzey Kore hükümetiyle bağlantılı olduğu bildirilen saldırganların, fonları dondurmak yerine Circle'ın kendi stabilcoin'i USDC ve blok zinciri köprüsü CCTP'yi kullanarak birkaç saat içinde 230 milyon dolarlık ganimetlerini boşaltmasına bilerek izin vermekle suçluyor."

Bu iddia, Circle'ın altyapısını anlaşmazlığın merkezine yerleştiriyor. Ayrıca, stabilcoin akışları ve köprü faaliyetleri üzerindeki teknik kontrolün, aktif bir hack sırasında yasal risk yaratıp yaratamayacağı konusunu da gündeme getiriyor. Dava 14 Nisan'da açıldı ve henüz erken bir aşamada.

Circle, 10 Nisan'da duruma değindi ve fonların dondurulmasıyla ilgili yasal sınırlamaları ve daha geniş kapsamlı uyum yükümlülüklerini vurguladı. Şirket, yayınladığı bir açıklamada şunları vurguladı: "Circle, USDC'yi dondurduğunda, bunu birinin varlıklarının elinden alınması gerektiğine dair tek taraflı veya keyfi bir karar verdiğimiz için yapmıyor. Bunu yapmamızın nedeni, yasanın bizden bunu yapmamızı gerektirmesidir." Şirket, USDC'nin yerleşik düzenleyici çerçeveler içinde faaliyet gösterdiğini, yani herhangi bir müdahalenin ilgili yasal makamlar tarafından yetkilendirilmesi gerektiğini savundu. Ayrıca, mevcut teknik yetenekler ile mevcut yasal yapılar arasında bir uçurum olduğuna işaret ederek, daha hızlı ve koordineli müdahaleler için ihraççıların tek taraflı eylemlerinden ziyade düzenleyici değişikliklerin gerekli olduğunu belirtti.

Drift'in Çöküşü DeFi Üzerindeki Baskıyı Artırıyor

Solana tabanlı bir merkeziyetsiz borsa olan Drift Protocol, haftalar öncesinden hazırlanan önceden imzalanmış idari işlemler yoluyla ele geçirildi. Saldırganlar daha sonra bu izinleri kullanarak yönetişim kontrolünü ele geçirdi ve fonları boşalttı. Saldırı, saldırganların sahte teminat, kalıcı nonce hesapları ve protokol imzalayanlarla bağlantılı sosyal mühendislik kullandığı iddia edilen bu saldırı, dakikalar içinde yaklaşık 286 milyon doları boşalttı. Bu ihlal, genellikle idari eylemleri geciktiren bir zaman kilidi korumasının birkaç gün önce kaldırılmasının ardından gerçekleşti.

Bundan ayrı olarak, Tether, saldırının ardından 150 milyon dolarlık bir destek planıyla durumu istikrara kavuşturmak için harekete geçti. Bu tepki, büyük stabilcoin ihraççılarının kriz olayları sırasında akışları kısıtlamak yerine likidite veya destek sunarak nasıl farklı şekilde müdahale edebileceğini vurgulamaktadır.

Hukuk firması, saldırının ardından Drift'in toplam kilitli değerinin yaklaşık 550 milyon dolardan 250 milyon doların altına düştüğünü belirtti. Ayrıca, en az 20 diğer DeFi protokolünün Drift'in maruz kaldığı riske bağlı dolaylı kayıplar bildirdiğini, DRIFT tokeninin ise %40'tan fazla değer kaybettiğini kaydetti. Bu dava, yüksek değerli ihlallerin ardından mahkemelerin kripto altyapı sağlayıcılarının sorumluluklarını nasıl değerlendirdiğine dair önemli bir test haline gelebilir. Hukuk firması şunları kaydetti:

"Saldırıdan sonra, saldırganların Circle'ın kendi altyapısını kullanarak sekiz saat içinde 100'den fazla işlemle Solana'dan Ethereum'a 230 milyon dolardan fazla çalınan USDC aktardığı iddia ediliyor. Circle'ın, bunu yapmak için teknik ve sözleşmeye dayalı yetkisi olmasına rağmen, fonları dondurmak için hiçbir önlem almadığı iddia ediliyor."

Bu iddia, kriz olayları sırasında ihraççılar ve köprü operatörlerinin pasif hizmet sağlayıcıları mı yoksa aktif kontrol noktaları mı olduğu konusundaki tartışmayı şekillendirebilir. Şu an için dava devam ediyor ve davanın erken aşamada olması, iddiaların mahkemede henüz test edilmediği anlamına geliyor.