فشل Circle في التصرف مع تدفق 230 مليون دولار من USDC المسروقة عبر جسره

شركة Circle، التي تقع خلف ثاني أكبر عملة مستقرة في العالم، اُدّعي أنها لم تفعل شيئًا بينما قام قرصان بتحويل أكثر من 230 مليون دولار من USDC المسروقة عبر بنية تحتية عبر السلاسل تابعة لها. هذه هي الاتهامات المقدمة من باحث البلوكشين زاك إكس بي تي، الذي يقول إن Circle كانت تمتلك حوالي ست ساعات للتدخل واختارت عدم القيام بذلك.

نشأت الأموال المسروقة من استغلال بروتوكول Drift في 1 أبريل، وهو سرقة بقيمة 280-285 مليون دولار تُصنف الآن بين أكبر السرقات في تاريخ DeFi. وفقًا لتحليل ZachXBT، قام المهاجم بنقل USDC من Solana إلى Ethereum باستخدام بروتوكول نقل عبر السلاسل من Circle، أو CCTP، عبر أكثر من 100 معاملة فردية. هذا ليس خروجًا خفيًا على الإطلاق.

كان الهجوم نفسه فعالًا ببراعة قاسية. بدلاً من استغلال خطأ في العقد الذكي، وهو النوع من الثغرات الذي يهيمن على معظم تحليلات ما بعد الهجمات في عالم DeFi، قام القراصنة باختراق صلاحيات إدارة Drift Protocol على مستوى التشغيل. فكّر فيه أقل كأنه اختيار قفل وأكثر كأنه سرقة المفتاح العام لمدير المبنى.

استغرق الاستغلال الكامل حوالي 12 دقيقة للتنفيذ. استخدم المهاجم معاملات موقعة مسبقًا بمساعدة رموز غير قابلة للتغيير، وهي تقنية سمحَت له بجدولة عمليات السحب مسبقًا وإطلاقها بسرعة متتالية. بحلول الوقت الذي لاحظ فيه أي شخص الأمر، كان الخزنة فارغة بالفعل.

كان رد فعل رمز DRIFT كارثيًا. فقد انخفض بنسبة 98% من أعلى مستوى له عند 2.65 دولار، وتداول في نطاق يتراوح بين 0.041 و0.06 دولار في الأعقاب. للإيضاح، هذا يشبه مشاهدة سهم ينتقل من شركة كبيرة موثوقة إلى سهم رخيص في الوقت الذي تستغرقه لتناول الغداء.

بلغ إجمالي السرقة ما بين 280 مليون و285 مليون دولار، مما يجعل هذه واحدة من أكبر خمس هجمات على DeFi تم تسجيلها على الإطلاق. لكن الهجوم نفسه ليس ما يثير قلق مجتمع التشفير أكثر من غيره. بل ما حدث بعد ذلك، أو بالأحرى، ما لم يحدث.

هذا هو الأمر الذي يجعل USDC مختلفًا جوهريًا عن العملات المستقرة اللامركزية: لدى Circle مفتاح إيقاف. يمكن للشركة تجميد USDC في أي محفظة، في أي وقت، لأي سبب. إنها ميزة موجودة تحديدًا لمثل هذه الحالات.

منذ نشأة USDC، قام Circle بتجميد حوالي 110 ملايين دولار عبر محفظات متعددة، عادةً استجابةً لطلبات إنفاذ القانون أو الامتثال للعقوبات. وقد أظهرت الشركة مرارًا وتكرارًا أنها تمتلك القدرة التقنية والرغبة في اتخاذ الإجراءات عندما تتطلب الظروف ذلك.

وفقًا لـ ZachXBT، تم الإعلان عن استغلال بروتوكول Drift علنًا وتم مناقشته على نطاق واسع بينما كانت الأموال المسروقة لا تزال تُنقل. حدث نشاط الجسر خلال ساعات العمل العادية. كان لدى فريق الامتثال في Circle، نظريًا، كل فرصة لتحديد وتأجيل المعاملات أثناء تدفقها عبر CCTP.

بدلاً من ذلك، عبر أكثر من 230 مليون دولار من USDC المسروقة من Solana إلى Ethereum دون أي تدخل. أكثر من 100 عملية منفصلة. على مدار ست ساعات تقريبًا. Circle، الجهة الوحيدة التي لديها السلطة لإيقاف هذا، يبدو أنها شاهدت حدوثه.

ما يجعل هذا محرجاً بشكل خاص لـ Circle هو التوقيت. أشار زاك إكس بي تي ومشاهدون آخرون إلى أن Circle كانت قد تحركت بسرعة قبل أيام فقط من استغلال Drift لحظر محفظات أخرى في ظروف اعتبرها كثيرون في الصناعة مثيرة للشك. أظهرت الشركة أنها قادرة على التحرك بسرعة عندما تكون دوافعها محفزة. يشير حادث Drift إلى أن الدوافع تُطبَّق بشكل انتقائي.

USDC ليس رمزاً متخصصاً. فقد معالج 9.6 تريليون دولار من الحجم على السلسلة فقط في فبراير 2025. وهو يخدم كبنية تحتية أساسية عبر dozens من بروتوكولات DeFi ومنصات الإقراض وأماكن التداول. عندما لا يتصرف الكيان الذي يتحكم في هذه البنية التحتية أثناء سرقة نشطة بهذا الحجم، فإن الآثار تمتد أبعد بكثير من يوم سيء واحد لمستخدمي Drift Protocol.

التوتر الأساسي هو ما عانى منه الاستقرار المركزي منذ إنشائه. إن قدرة USDC على التجميد هي في نفس الوقت نقطة بيعها التنظيمية الأكبر وميزتها الأكثر إثارة للجدل. يجادل المؤيدون بأنها تجعل USDC أكثر أمانًا لأن الأموال المسروقة يمكن استردادها. ويرد المنتقدون بأنها تُدخل نقطة فشل واحدة، وأسوأ من ذلك، نقطة تقدير واحدة.

يقع حادث دريفت في معسكر الناقدين. إذا قام سيركل بتجميد المحافظ بناءً على طلب الحكومات، لكنه لا يفعل ذلك أثناء أحد أكبر عمليات السرقة في عالم التمويل اللامركزي على الإطلاق، فإن وظيفة التجميد تبدو أقل كآلية أمان وأكثر كعنصر تمثيلي للامتثال. باللغة الإنجليزية: القوة للمساعدة موجودة، لكن الرغبة في استخدامها تبدو غير متسقة على أفضل تقدير.

للمستثمرين المؤسسيين الذين كانوا يتجهون تدريجيًا نحو التمويل اللامركزي، هذا رشة باردة من الواقع. إن الافتراض القائل بأن مُصدري العملات المستقرة المركزية سيتصرفون كضامن أثناء الأزمات، وأن تحكمهم كان ميزة وليس عيبًا، يبدو الآن أقل موثوقية بكثير. قد تحتاج نماذج المخاطر التي كانت تعامل USDC كعملة مضمونة شبهًا إلى مراجعة.

انظر، لم تُفصّل Circle علنًا أسبابها لعدم التدخل. قد تكون هناك تفسيرات قانونية أو إجرائية لم تُكشف بعد. ربما تتطلب البروتوكولات الداخلية طلبات محددة من إنفاذ القانون قبل اتخاذ أي إجراء، حتى أثناء السرقات الواضحة. لكن الصورة العامة قاسية، وفي عالم التشفير، الصورة العامة والثقة هما شيئ واحد عمليًا.

من المرجح أن يتغير أيضًا الحوار التنظيمي الأوسع. وسيشير المشرعون العاملون على تشريعات العملات المستقرة في الولايات المتحدة وخارجها لا محالة إلى هذا الحادث عند مناقشة أطر الإشراف. إذا لم تستطع أو لم ترغب شركة تمتلك 110 ملايين دولار من عمليات تجميد تاريخية ورؤية مباشرة في وقت حقيقي لبروتوكولها الخاص بوقف سرقة 230 مليون دولار عبر بنيتها التحتية، فسيسأل المراقبون ما الذي صُممت له آلية الامتثال بالضبط.

هناك أيضًا زاوية تنافسية تستحق المراقبة. قد تكتسب نماذج العملات المستقرة البديلة، سواء كانت خيارات موزعة بالكامل مثل DAI أو تصاميم مضمونة أحدث، شعبية مع إعادة تقييم المستخدمين والبروتوكولات لمستوى تعرضهم لمخاطر المُصدر المركزي. كان الحجج لصالح اللامركزية دائمًا فلسفية. والآن لديها دراسة حالة بقيمة 230 مليون دولار.

بالنسبة لبروتوكول Drift على وجه التحديد، الطريق الأمامي مظلم. لا يمثل انخفاض رمز بنسبة 98% خسائر ورقية فقط، بل يدمر خزينة البروتوكول وقدرته على تعويض الضحايا وقدرته على جذب المطورين أو المستخدمين في المستقبل. النجاة من الاستغلالات بهذا الحجم نادر. والنجاة من الاستغلالات التي كان يمكن لEmitter العملة المستقرة أن يساعد فيها لكنه لم يفعل هي منطقة غير مألوفة تمامًا.

كان استغلال بروتوكول Drift مدمرًا بذاته. لكن تصرف Circle الظاهر بعدم التدخل خلال نافذة زمنية مدتها ست ساعات، بينما كانت تتدفق 230 مليون دولار من USDC المسروقة عبر بروتوكول الجسر الخاص به، يحول هذه الحادثة من قصة اختراق DeFi عادية إلى شيء أكثر جوهرية. فهو يجبر الصناعة بأكملها على مواجهة سؤال غير مريح: إذا لم يستخدم مُصدرو العملات المستقرة المركزية قدراتهم الاستثنائية أثناء سرقات استثنائية، فما الغرض بالضبط من هذه القدرات؟