Ipinag-utos ng Circle ang cUSDC contract ni Zama, na nag-iipon ng $12.6M sa pera ng mga user

Ibinansal ng Circle ang smart-contract address na nasa likod ng confidensyal na USDC ng Zama noong Friday, na nag-iisip ng halos $12.6 milyon na stablecoin sa isang privacy protocol na hindi naman ang layunin ng anumang kaso.

Nakarating ang pagpapahinga sa cUSDC wrapper ng Zama, isang ERC-1967 proxy na nagpupool ng USDC sa ngalan ng mga tagapag-angkop na gumagamit ng buong homomorphic encryption ng protokolo upang itago ang mga balanse sa Ethereum. Ang on-chain investigator ZachXBT ay isinaklaw ang naiipit na balanse sa 12,606,386.10 USDC at sinabi na ang block ay napanatili sa 01:08 UTC noong Mayo 30. Hindi pa naglabas ng paliwanag ang Circle.

Ang aksyon ay ang pinakamalaking halaga sa kasaysayan ng isang kilalang problema sa DeFi: ang sentralisadong blacklist ng isang issuer ng stablecoin na tumutok sa isang komposadong kontrata at nagpapakulong ng mga walang kasalanan na user kasama ang isang target na depositor. Ang Zama, na nag-raise ng Series B noong nakaraang taon para sa kanyang confidential-blockchain stack, ay ang unang pangalan na DeFi protocol na nasakop sa ganitong kalalabasan sa ganitong sukat.

Ang trigger ay isang sibil na pagkakaibigan tungkol sa Overnight Finance, isang DeFi protocol na may OVN-token kung saan ang mga tagapag-alaala ay nagsasabing handa na ang tim na iwanan ang kaharian at kamakailan ay naboto sa Snapshot para ipamahagi ang mga pondo. Ang mga mangmang sa ilalim na kaso ay humihingi ng pinsala laban sa tagapagtaguyod ng Overnight Finance, si Maxim Ermilov; ang ZachXBT ay inilahad ang Patagon Management, isang kumpanya na base sa Delaware na may kasaysayan ng paghahabol sa mga DAO project, bilang isa sa mga mangmang.

Isinagawa ng korte ang isang restraining order sa mga wallet na kaugnay sa dispute ang gabi bago gumalaw ang Circle. Ang address na alegedly na kaugnay sa pinag-uusapang pera ay nakapag-deposito ng halos $12.4 milyon USDC sa cUSDC wrapper ni Zama noong Mayo 11, na nagbibigay ng higit sa 99% ng balanse ng wrapper. Hingi ng order na i-freeze ang wrapper mismo at hindi ang depositor; sumunod ang Circle. Ang blacklist ay sumasakop sa lahat ng USDC sa pool, hindi lamang ang pinag-uusapang bahagi.

Kinumpirma ni Zama CEO Rand Hindi ang imbestigasyon sa 10:37 UTC. “Nag-iimbestiga kami sa pag-freeze ng cUSDC contract. I-update ko dito habang lumalago ang sitwasyon,” ayon sa kanya. Sinabi ni Hindi na ang insidente ay hindi kaugnay sa privacy technology ng Zama at ang deposit address ay hindi na-flag o sinanction ng mga tool sa Know-Your-Transaction sa panahon ng pag-deposit noong Mayo 11. Bilang pag-iingat, ipinahinto ng Zama ang kanilang cUSDC, cUSDT at cWETH contracts habang inaayos ang pagsusuri.

Si ZachXBT, na iniligtas ang Zama bilang isang walang kasalanan na ikatlong partido, ay nag-angkat na ang mang-aabuso ay nagkamali sa paglalarawan ng ugnayan sa pagitan ng nakafreeze na address at ang Zama wrapper habang nagtatagal ang proseso, at sinabi na tila wala pong paunang abiso ang koponan ng Zama bago ipatupad ng Circle ang blacklist.

Ang blacklist function ng Circle ay nakabuilt sa USDC ERC-20 smart contract: ang mga pinahihintulutan na account ay makakapagmarka ng isang address; pagkatapos makamarka, ang address ay hindi makakapagpadala o tumanggap ng USDC at ang umiiral na balance ay blokeado. Ang mekanismo ay gumagana nang maayos para sa isang externally owned wallet. Ito ay walang pagkakaiba-iba laban sa isang pooled smart contract, kung saan ang mga ari-arian ng mga user ay pinagsama-sama kasama ng targeted depositor.

Hindi bagong tensyon iyon. Binlist ng Circle ang mga pinagbawalang address ng Tornado Cash noong Agosto 2022 matapos idagdag ng U.S. Treasury ang mixer sa SDN list, at pinigil ang halos 75,000 USDC. Ang pagpapigil ng Zama ay gumagamit ng parehong mekanismo sa mas malaking sukat sa dolyar — at nang walang OFAC designation sa ilalim nito. Sapat ang isang court order sa pribadong sibil na paglilitis.

Sinabi ng CEO ng Circle, Jeremy Allaire, sa April na hindi iiwan ng kompanya ang USDC kung walang utos ng korte, kahit na ang mga perang dinala ay nasa panganib. Ang pagpapahinga sa Zama ay sumasabog sa batayang ito ngunit nagsisilbing kabaligtaran: ang isang utos ng korte mula sa isang pribadong manghuhuli ay nag-lock na sa buong DeFi privacy contract.

Walang malinaw na daan sa pagkakabawi ang mga tagapag-iyak ng cUSDC habang patuloy ang pagpapahinga. Binigay ni Hindi ang pangako ng post-mortem at mga inupdate na prosedurang pangpagsunod pagkatapos ng pagsusuri. Maaaring balikan ng Circle ang aksyon, mapaliit ito, o ipahayag ang rasyonal; hangga’t hindi ito gawin, ang kontrata — at ang mga user sa loob nito — ay naghihintay.