Circle telah senaraikan hitam alamat kontrak pintar di sebalik token USDC rahsia Zama pada Jumaat, mengunci kira-kira $12,6 juta koin stabil di dalam protokol privasi yang bukan sasaran sebarang tindakan undang-undang.
Pembekuan tersebut mempengaruhi pembungkus cUSDC Zama, sebuah proxy ERC-1967 yang mengumpulkan USDC atas nama pemegang yang menggunakan enkripsi homomorfik penuh protokol untuk menyembunyikan saldo di ethereum. Penyelidik on-chain ZachXBT memperkirakan keseimbangan yang terperangkap pada 12.606.386,10 USDC dan mengatakan blok tersebut mendarat pada 01:08 UTC pada 30 Mei. Circle belum menjelaskan tindakan ini secara terbuka.
Tindakan ini merupakan kes terbesar dalam sejarah dari masalah DeFi yang biasa: senarai hitam terpusat penerbit koin stabil yang menjangkau melalui kontrak yang disusun dan mengunci pengguna tidak bersalah bersama dengan satu penyetor yang menjadi sasaran. Zama, yang mengumpulkan dana Siri B tahun lalu untuk stak blok rantai sulitnya, merupakan protokol DeFi pertama yang disebutkan nama dan terjebak dalam pertempuran ini pada skala sebesar ini.
Bagaimana Pembekuan Mencapai Kontrak Tidak Bersalah
Pemicunya adalah sengketa perdata mengenai Overnight Finance, protokol DeFi berbasis token OVN yang pemegangnya mendakwa pasukan tersebut sedang bersiap untuk menarik dana kas dan baru-baru ini mengadakan pemungutan suara di Snapshot untuk mendistribusikan dana. Para penggugat dalam litigasi yang mendasarinya mencari ganti rugi terhadap pendiri Overnight Finance, Maxim Ermilov; ZachXBT telah menyebut Patagon Management, sebuah firma berbasis Delaware yang memiliki sejarah menggugat projek DAO, sebagai salah satu pihak penggugat.
Mahkamah mengeluarkan perintah larangan terhadap dompet yang berkaitan dengan pertikaian itu pada malam sebelum Circle bergerak. Alamat yang didakwa berkaitan dengan dana yang dipertikaikan telah menyetorkan sebanyak $12.4 juta USDC ke dalam pembungkus cUSDC Zama pada 11 Mei, mewakili lebih daripada 99% baki pembungkus tersebut. Perintah tersebut meminta Circle untuk membekukan pembungkus itu sendiri, bukan pemberi deposit; Circle mematuhi. Senarai hitam menyapu semua USDC dalam kolam, bukan hanya bahagian yang dipertikaikan.
Apa yang Zama Katakan Bahawa Ia Boleh Lakukan
Pengarah eksekutif Zama, Rand Hindi, menyahkan penyiasatan pada 10:37 UTC. "Kami sedang menyiasat pembekuan kontrak cUSDC. Saya akan mengemas kini di sini seiring perkembangan situasi," tulisnya. Hindi berkata insiden ini tidak berkaitan dengan teknologi privasi Zama dan alamat deposit tidak ditandai atau disanksi oleh alat pemantauan Know-Your-Transaction pada masa deposit 11 Mei. Sebagai langkah berjaga-jaga, Zama menghentikan kontrak cUSDC, cUSDT, dan cWETH sementara menunggu tinjauan.
ZachXBT, yang telah mempertahankan Zama sebagai pihak ketiga yang tidak bersalah, menuduh plaintif menyesatkan hubungan antara alamat yang dibekukan dan pembungkus Zama semasa prosiding, dan mengatakan pasukan Zama kelihatan tidak menerima notis awal sebelum Circle melaksanakan senarai hitam.
Masalah Komposabiliti
Fungsi senarai hitam Circle dibina ke dalam kontrak USDC ERC-20: akaun yang diberi kuasa boleh menandakan alamat; sekali ditandai, alamat tersebut tidak boleh menghantar atau menerima USDC dan baki yang ada dibekukan. Mekanik ini berfungsi dengan lancar untuk dompet yang dimiliki secara luaran. Ia tidak membezakan terhadap kontrak pintar terkumpul, di mana aset pengguna dicampurkan dengan deposito yang ditargetkan.
Ketegangan itu bukan sesuatu yang baru. Circle memasukkan alamat-alamat yang disanksikan Tornado Cash ke dalam senarai hitam pada Ogos 2022 selepas Jabatan Kewangan AS menambahkan mixer tersebut ke dalam senarai SDN, membekukan kira-kira 75,000 USDC. Pembekuan Zama menggunakan mekanisme yang sama pada skala dolar yang jauh lebih besar—dan tanpa penunjukan OFAC di bawahnya. Perintah mahkamah dalam litigasi sivil peribadi sudah mencukupi.
Di Mana Pemegang Berada
Pengasas Circle, Jeremy Allaire, mengatakan pada April bahawa syarikat tidak akan membekukan USDC tanpa perintah mahkamah, walaupun dana yang dicuri terlibat. Pembekuan Zama memenuhi syarat itu tetapi berlawanan arah: perintah mahkamah daripada plaintif persendirian kini telah mengunci keseluruhan kontrak privasi DeFi.
Pemegang cUSDC tidak memiliki jalan jelas untuk pemulihan semasa penangguhan berlaku. Hindi telah menjanjikan tinjauan pasca-kejadian dan prosedur kesesuaian yang diperbaharui selepas tinjauan. Circle boleh membatalkan tindakan ini, mempersempitnya, atau menerbitkan justifikasi; sehingga ia melakukannya, kontrak — dan pengguna di dalamnya — menunggu.