Компанія Circle стикається з судовим позовом через зловживання функцією «Drift» на тлі звинувачень у тому, що вона не вжила заходів для блокування коштів

Основні висновки:

• Circle звинувачують у тому, що компанія не заморозила вкрадені USDC після злом Drift Protocol.
• Drift зазнав значних збитків, що негативно вплинуло на настрої в секторі DeFi та посилило тиск на криптоінфраструктуру.
• У міру розвитку справи проти Circle суди можуть переглянути обов'язки емітентів.

Позов проти Circle ставить під пильну увагу контроль за стейблкоінами

Криптовалютні ринки стикаються з гострішими питаннями щодо юридичної відповідальності після того, як масштабні злами викрили слабкі місця, що виходять за межі самої зламаної платформи. Груповий позов, поданий 14 квітня, зосереджується на тому, чи мала Circle Internet Financial обов’язок вжити заходів після злому протоколу Drift 1 квітня. Позов зосереджується на нібито недоліках, пов’язаних з USDC та протоколом міжланцюгового переказу (CCTP) Circle під час переміщення вкрадених коштів.

Замість того, щоб зосередитися на тому, як почався злом, позов спрямований на те, що нібито сталося після крадіжки. Gibbs Mura, A Law Group, яка подала позов, заявила:

«У позові Circle Internet Financial звинувачується в тому, що вона свідомо дозволила зловмисникам, які, як повідомляється, пов'язані з урядом Північної Кореї, вивести 230 мільйонів доларів своїх трофеїв протягом декількох годин, використовуючи власну стейблкоін Circle USDC та її блокчейн-міст CCTP, замість того, щоб заморозити кошти».

Це звинувачення ставить інфраструктуру Circle у центр суперечки. Воно також ставить у центр справи питання, чи може технічний контроль над потоками стейблкоінів та діяльністю мостів створити юридичну відповідальність під час активного хакерського нападу. Позов було подано 14 квітня, і він залишається на початковій стадії.

Circle відреагувала на ситуацію 10 квітня, наголосивши на правових обмеженнях, пов'язаних із заморожуванням коштів, та своїх більш широких зобов'язаннях щодо дотримання вимог. У опублікованій заяві компанія підкреслила: «Коли Circle заморожує USDC, це не тому, що ми односторонньо або довільно вирішили, що у когось слід відібрати активи. Це тому, що закон вимагає від нас таких дій». Компанія стверджувала, що USDC діє в рамках встановлених регуляторних рамок, а це означає, що будь-яке втручання має бути санкціоноване відповідними юридичними органами. Вона також вказала на розрив між наявними технічними можливостями та поточними правовими структурами, зазначивши, що для швидшої скоординованої реакції потрібні зміни в законодавстві, а не односторонні дії емітентів.

Крах Drift посилює тиск на DeFi

Drift Protocol, децентралізована біржа на базі Solana, була зламана за допомогою заздалегідь підписаних адміністративних транзакцій, підготовлених за кілька тижнів до цього. Згодом зловмисники використали ці дозволи, щоб захопити контроль над управлінням і вивести кошти. В результаті атаки за лічені хвилини було виведено приблизно 286 мільйонів доларів, причому зловмисники, як стверджується, використовували підроблені застави, постійні одноразові рахунки та соціальну інженерію, пов'язану з підписантами протоколу. Ця атака також відбулася після скасування кілька днів тому захисного механізму «таймлок», який зазвичай затримує адміністративні дії.

Окремо, Tether вжив заходів для стабілізації ситуації, запропонувавши план підтримки на суму 150 мільйонів доларів після експлойта. Ця реакція підкреслює, як великі емітенти стейблкоінів можуть по-різному втручатися під час кризових подій, пропонуючи ліквідність або підтримку, а не обмежуючи потоки.

Юридична фірма заявила, що загальна заблокована вартість Drift впала з приблизно 550 мільйонів доларів до менше ніж 250 мільйонів доларів після атаки. Вона також зазначила, що щонайменше 20 інших протоколів DeFi повідомили про непрямі збитки, пов'язані з вразливістю Drift, тоді як токен DRIFT подешевшав більш ніж на 40%. Ця справа може стати важливим тестом того, як суди розглядають відповідальність постачальників криптоінфраструктури після зломів, що спричиняють значні збитки. Юридична фірма зазначила:

«Після експлойта зловмисники нібито перевели понад 230 мільйонів доларів вкрадених USDC з Solana на Ethereum, використовуючи власну інфраструктуру Circle — у понад 100 транзакціях протягом восьми годин. Circle нібито не вжила жодних заходів для заморожування коштів, незважаючи на наявність технічних та договірних повноважень для цього».

Ця заява може сформувати дискусію щодо того, чи є емітенти та оператори мостів пасивними постачальниками послуг чи активними контрольними пунктами під час кризових подій. Наразі позов залишається на розгляді, і його попередній статус означає, що звинувачення ще не були перевірені в суді.