Circle đang đối mặt với vụ kiện liên quan đến lỗ hổng Drift, với cáo buộc rằng công ty này đã không có bất kỳ hành động nào để phong tỏa số tiền đó

Điểm chính:

• Circle đang đối mặt với cáo buộc rằng họ đã không đóng băng số USDC bị đánh cắp sau vụ tấn công vào Drift Protocol.
• Drift chịu tổn thất nặng nề, làm suy giảm niềm tin vào DeFi và gia tăng áp lực lên cơ sở hạ tầng tiền điện tử.
• Các tòa án có thể định nghĩa lại nghĩa vụ của nhà phát hành khi vụ kiện Circle tiến triển.

Vụ kiện Circle khiến các biện pháp kiểm soát stablecoin bị xem xét kỹ lưỡng

Thị trường tiền điện tử đang đối mặt với những câu hỏi gay gắt hơn về trách nhiệm pháp lý sau khi các vụ khai thác quy mô lớn phơi bày những lỗ hổng vượt ra ngoài nền tảng bị tấn công. Một vụ kiện tập thể được nộp vào ngày 14 tháng 4 tập trung vào việc liệu Circle Internet Financial có nghĩa vụ phải hành động sau vụ vi phạm Drift Protocol vào ngày 1 tháng 4 hay không. Vụ kiện xoay quanh những thất bại được cho là liên quan đến USDC và Giao thức Chuyển giao Chuỗi Chéo (CCTP) của Circle trong quá trình di chuyển số tiền bị đánh cắp.

Thay vì tập trung vào cách thức vụ tấn công bắt đầu, đơn kiện nhắm vào những gì được cho là đã xảy ra sau vụ trộm. Gibbs Mura, A Law Group, đơn vị nộp đơn kiện, tuyên bố:

"Đơn kiện cáo buộc Circle Internet Financial đã cố ý cho phép các kẻ tấn công, được cho là có liên quan đến chính phủ Triều Tiên, chuyển $230 triệu số tiền cướp được trong vòng vài giờ bằng cách sử dụng stablecoin USDC của chính Circle và cầu blockchain CCTP, thay vì đóng băng số tiền đó."

Cáo buộc này đặt cơ sở hạ tầng của Circle vào tâm điểm của tranh chấp. Nó cũng đặt ra vấn đề liệu việc kiểm soát kỹ thuật đối với dòng chảy của stablecoin và hoạt động của cầu nối có thể tạo ra rủi ro pháp lý trong quá trình tấn công đang diễn ra hay không. Vụ kiện được nộp vào ngày 14 tháng 4 và hiện vẫn ở giai đoạn đầu.

Circle đã phản hồi về tình huống này vào ngày 10 tháng 4, nhấn mạnh các giới hạn pháp lý liên quan đến việc đóng băng tài sản và nghĩa vụ tuân thủ rộng hơn của công ty. Trong một tuyên bố công khai, công ty khẳng định: "Khi Circle đóng băng USDC, điều đó không phải vì chúng tôi đã quyết định một cách đơn phương hoặc tùy tiện rằng tài sản của ai đó nên bị thu hồi. Đó là vì pháp luật yêu cầu chúng tôi phải hành động." Công ty khẳng định rằng USDC hoạt động trong khuôn khổ quy định đã được thiết lập, có nghĩa là bất kỳ sự can thiệp nào cũng phải được các cơ quan pháp lý có liên quan cho phép. Công ty cũng chỉ ra khoảng cách giữa các khả năng kỹ thuật hiện có và các cấu trúc pháp lý hiện tại, cho thấy rằng các phản ứng phối hợp nhanh hơn sẽ đòi hỏi những thay đổi về quy định hơn là hành động đơn phương của các nhà phát hành.

Sự sụp đổ của Drift làm gia tăng áp lực trên toàn bộ DeFi

Drift Protocol, một sàn giao dịch phi tập trung dựa trên Solana, đã bị tấn công thông qua các giao dịch quản trị được ký sẵn từ nhiều tuần trước. Các hacker sau đó đã thực thi các quyền này để chiếm quyền kiểm soát quản trị và rút tiền. Vụ tấn công đã rút khoảng $286 triệu trong vài phút, với cáo buộc rằng các hacker đã sử dụng tài sản thế chấp giả, tài khoản nonce bền vững và kỹ thuật xã hội liên quan đến người ký giao dịch của giao thức. Vụ vi phạm này cũng diễn ra sau khi một cơ chế khóa thời gian (timelock) được gỡ bỏ vài ngày trước đó, vốn thường trì hoãn các hành động quản trị.

Riêng biệt, Tether đã triển khai kế hoạch hỗ trợ trị giá $150 triệu để ổn định tình hình sau vụ tấn công. Phản ứng này cho thấy các nhà phát hành stablecoin lớn có thể can thiệp theo cách khác nhau trong các sự kiện khủng hoảng, bằng cách cung cấp thanh khoản hoặc hỗ trợ thay vì hạn chế dòng tiền.

Công ty luật cho biết tổng giá trị bị khóa (TVL) của Drift đã giảm từ khoảng $550 triệu xuống dưới $250 triệu sau vụ tấn công. Họ cũng lưu ý rằng ít nhất 20 giao thức DeFi khác đã báo cáo thiệt hại gián tiếp liên quan đến rủi ro từ Drift, trong khi token DRIFT giảm hơn 40%. Vụ việc này có thể trở thành một bài kiểm tra quan trọng về cách các tòa án đánh giá trách nhiệm của các nhà cung cấp hạ tầng tiền điện tử sau các vụ vi phạm có giá trị lớn. Công ty luật nhấn mạnh:

"Sau vụ tấn công, các hacker được cho là đã chuyển hơn $230 triệu USDC bị đánh cắp từ Solana sang Ethereum thông qua hạ tầng của chính Circle — qua hơn 100 giao dịch trong vòng tám giờ. Circle được cho là đã không thực hiện bất kỳ hành động nào để đóng băng số tiền này, dù có thẩm quyền kỹ thuật và hợp đồng để làm điều đó."

Tuyên bố này có thể định hình cuộc tranh luận về việc liệu các nhà phát hành và nhà điều hành cầu nối là các nhà cung cấp dịch vụ thụ động hay là các điểm kiểm soát chủ động trong các sự kiện khủng hoảng. Hiện tại, vụ kiện vẫn đang chờ xử lý, và tình trạng ban đầu của vụ kiện có nghĩa là các cáo buộc chưa được kiểm chứng tại tòa án.