Circle Membekukan Kontrak cUSDC Zama, Mengunci Dana Pengguna Senilai $12,6 Juta

Circle memblokir alamat smart-contract di balik token USDC rahasia Zama pada hari Jumat, mengunci sekitar $12,6 juta stablecoin dalam protokol privasi yang bukan merupakan target litigasi apa pun.

Pembekuan tersebut memengaruhi wrapper cUSDC Zama, sebuah proxy ERC-1967 yang mengumpulkan USDC atas nama pemegang yang menggunakan enkripsi homomorfik penuh protokol untuk menyembunyikan saldo di Ethereum. Investigator on-chain ZachXBT memperkirakan saldo yang terperangkap sebesar 12.606.386,10 USDC dan mengatakan blok tersebut mendarat pada 01:08 UTC pada 30 Mei. Circle belum menjelaskan tindakan ini secara publik.

Tindakan ini merupakan kasus terbesar dalam hal nilai dolar hingga saat ini dari masalah DeFi yang sudah dikenal: daftar hitam terpusat penerbit stablecoin menembus kontrak terkomposisi dan mengunci pengguna tak bersalah bersama satu deposan yang menjadi target. Zama, yang mengumpulkan pendanaan Seri B tahun lalu untuk stack blockchain rahasia miliknya, adalah protokol DeFi pertama yang disebutkan namanya terjebak dalam pertempuran ini dalam skala sebesar ini.

Pemicunya adalah sengketa perdata terkait Overnight Finance, protokol DeFi berbasis token OVN yang pemegangnya menduga tim tersebut sedang mempersiapkan penarikan dana dari kas dan baru saja mengadakan pemungutan suara di Snapshot untuk mendistribusikan dana. Para penggugat dalam litigasi yang mendasari ini menuntut ganti rugi terhadap pendiri Overnight Finance, Maxim Ermilov; ZachXBT telah menyebut Patagon Management, sebuah perusahaan berbasis Delaware yang memiliki sejarah menggugat proyek DAO, sebagai salah satu pihak penggugat.

Pengadilan mengeluarkan perintah larangan terhadap dompet yang terkait dengan sengketa malam sebelum Circle bergerak. Alamat yang diduga terkait dengan dana yang dipersengketakan telah menyetorkan sekitar $12,4 juta USDC ke dalam wadah cUSDC Zama pada 11 Mei, menyumbang lebih dari 99% dari saldo wadah tersebut. Perintah tersebut meminta Circle untuk membekukan wadah itu sendiri, bukan deposan; Circle mematuhi perintah tersebut. Daftar hitam menyapu seluruh USDC dalam pool, bukan hanya bagian yang dipersengketakan.

CEO Zama, Rand Hindi, mengonfirmasi penyelidikan pada pukul 10:37 UTC. "Kami sedang menyelidiki pembekuan kontrak cUSDC. Saya akan memberikan pembaruan di sini seiring perkembangan situasi," tulisnya. Hindi mengatakan insiden ini tidak terkait dengan teknologi privasi Zama dan alamat setoran tidak ditandai atau disanksi oleh alat pemantauan Know-Your-Transaction pada saat setoran 11 Mei. Sebagai tindakan pencegahan, Zama menghentikan sementara kontrak cUSDC, cUSDT, dan cWETH menunggu tinjauan.

ZachXBT, yang telah memperjuangkan Zama sebagai pihak ketiga yang tidak bersalah, menuduh penggugat salah menyajikan hubungan antara alamat yang dibekukan dan wrapper Zama selama proses hukum, dan mengatakan tim Zama tampaknya tidak menerima pemberitahuan sebelumnya sebelum Circle menjalankan daftar hitam.

Fungsi blacklist Circle terintegrasi ke dalam kontrak USDC ERC-20: akun yang berwenang dapat menandai alamat; setelah ditandai, alamat tersebut tidak dapat mengirim atau menerima USDC dan saldo yang ada diblokir. Mekanisme ini berfungsi dengan baik untuk dompet yang dimiliki eksternal. Namun, ia bersifat sembarangan terhadap kontrak pintar terpusat, di mana aset pengguna dicampur dengan aset deposan yang ditargetkan.

Ketegangan itu bukan hal baru. Circle memasukkan alamat-alamat yang disanksi Tornado Cash ke dalam daftar hitam pada Agustus 2022 setelah Departemen Keuangan AS menambahkan mixer tersebut ke daftar SDN, membekukan sekitar 75.000 USDC. Pembekuan Zama menjalankan mekanisme yang sama pada skala dolar yang jauh lebih besar—dan tanpa label OFAC di bawahnya. Sebuah perintah pengadilan dalam litigasi perdata pribadi sudah cukup.

CEO Circle, Jeremy Allaire, mengatakan pada April bahwa perusahaan tidak akan membekukan USDC tanpa perintah pengadilan, bahkan ketika dana curian menjadi masalah. Pembekuan Zama memenuhi batas tersebut tetapi berlawanan arah: perintah pengadilan dari penggugat pribadi kini telah mengunci seluruh kontrak privasi DeFi.

Pemegang cUSDC tidak memiliki jalur jelas untuk pemulihan selama pembekuan berlaku. Hindi telah menjanjikan tinjauan pasca-insiden dan prosedur kepatuhan yang diperbarui setelah tinjauan. Circle dapat membatalkan tindakan ini, mempersempitnya, atau mempublikasikan alasan; sampai itu dilakukan, kontrak—dan pengguna di dalamnya—menunggu.