Circle a interdit l'adresse du smart-contract derrière le token USDC confidentiel de Zama vendredi, bloquant environ 12,6 millions de dollars de stablecoins dans un protocole de confidentialité qui n'est pas lui-même la cible d'aucune action en justice.
Le gel a touché le wrapper cUSDC de Zama, un proxy ERC-1967 qui regroupe des USDC au nom des détenteurs utilisant le chiffrement complètement homomorphe du protocole pour masquer les soldes sur Ethereum. L'investigateur chainé ZachXBT a évalué le solde bloqué à 12 606 386,10 USDC et a indiqué que le bloc s'est produit à 01:08 UTC le 30 mai. Circle n'a pas expliqué publiquement cette action.
L'action constitue le cas le plus important en dollars à ce jour d'un problème bien connu de la DeFi : la liste noire centralisée d'un émetteur de stablecoin a traversé un contrat composé et a verrouillé des utilisateurs innocents aux côtés d'un déposant ciblé. Zama, qui a levé une série B l'année dernière pour sa pile de blockchain confidentielle, est le premier protocole DeFi nommé pris dans cette embuscade à cette échelle.
Comment la gelée a atteint un contrat innocent
Le déclencheur a été un litige civil concernant Overnight Finance, un protocole DeFi basé sur le jeton OVN dont les détenteurs ont allégué que l'équipe préparait un retrait des fonds du trésor et a récemment voté sur Snapshot pour distribuer les fonds. Les plaignants dans le litige sous-jacent réclament des dommages-intérêts contre Maxim Ermilov, fondateur d'Overnight Finance ; ZachXBT a nommé Patagon Management, une société basée dans le Delaware ayant une histoire de poursuites contre des projets DAO, comme l'un des plaignants.
Un tribunal a émis une ordonnance d'interdiction sur les wallets liés au litige la veille du déplacement de Circle. L'adresse supposément liée aux fonds contestés avait déposé environ 12,4 millions de dollars USDC sur le wrapper cUSDC de Zama le 11 mai, représentant plus de 99 % du solde du wrapper. L'ordonnance demandait à Circle de geler le wrapper lui-même plutôt que le déposant ; Circle a respecté cette demande. La liste noire bloque tous les USDC du pool, et non seulement la part contestée.
Ce que Zama affirme pouvoir faire
Le PDG de Zama, Rand Hindi, a confirmé l'enquête à 10h37 UTC. « Nous investiguons le gel du contrat cUSDC. Je fournirai des mises à jour ici à mesure que la situation évoluera », a-t-il écrit. Hindi a déclaré que cet incident n'est pas lié à la technologie de confidentialité de Zama et que l'adresse de dépôt n'était pas signalée ni sanctionnée par les outils de surveillance Know-Your-Transaction au moment du dépôt du 11 mai. À titre préventif, Zama a suspendu ses contrats cUSDC, cUSDT et cWETH en attente d'examen.
ZachXBT, qui a défendu Zama comme une tierce partie innocente, a affirmé que le demandeur avait déformé la relation entre l'adresse gelée et l'enveloppe Zama pendant les procédures, et a déclaré que l'équipe Zama n'avait apparemment reçu aucune notification préalable avant que Circle n'applique la liste noire.
Le problème de composable
La fonction de liste noire de Circle est intégrée au contrat intelligent USDC ERC-20 : les comptes autorisés peuvent marquer une adresse ; une fois marquée, l'adresse ne peut plus envoyer ni recevoir de USDC et son solde existant est bloqué. Ce mécanisme fonctionne efficacement pour un wallet détenu externement. Il est indiscriminé envers un contrat intelligent regroupé, où les actifs des utilisateurs sont mélangés avec ceux du déposant ciblé.
Cette tension n’est pas nouvelle. Circle a mis sur liste noire les adresses sanctionnées de Tornado Cash en août 2022 après que le Trésor américain ait ajouté le mixeur à la liste SDN, gelant environ 75 000 USDC. Le gel de Zama utilise le même mécanisme à une échelle bien plus importante en dollars — sans désignation OFAC sous-jacente. Une ordonnance judiciaire dans le cadre d’un litige civil privé a suffi.
Où se trouvent les détenteurs
Le PDG de Circle, Jeremy Allaire, a déclaré en avril que l'entreprise ne gèlerait pas USDC en l'absence d'une ordonnance judiciaire, même lorsque des fonds volés étaient en jeu. Le gel de Zama respecte ce critère, mais dans l'autre sens : une ordonnance judiciaire émise par un plaignant privé a désormais gelé un contrat de confidentialité DeFi entier.
Les détenteurs de cUSDC n'ont aucun chemin clair vers une récupération tant que le gel est en vigueur. Hindi a promis un post-mortem et des procédures de conformité mises à jour après l'examen. Circle pourrait annuler l'action, la restreindre ou publier une justification ; jusqu'à ce qu'il le fasse, le contrat — et les utilisateurs à l'intérieur — attendent.