Circle ไม่ดำเนินการเมื่อ USDC ที่ถูกขโมยจำนวน 230 ล้านดอลลาร์ไหลผ่านสะพานของมัน

Circle บริษัทผู้พัฒนา Stablecoin ที่ใหญ่เป็นอันดับสองของโลก ถูกกล่าวหาว่าไม่ได้ดำเนินการใดๆ ขณะที่แฮกเกอร์โอน USDC ที่ขโมยมาเกินกว่า 230 ล้านดอลลาร์ผ่านโครงสร้างพื้นฐานข้ามบล็อกเชนของตนเอง นั่นคือข้อกล่าวหาจากนักสืบบล็อกเชน ZachXBT ซึ่งระบุว่า Circle มีเวลาประมาณหกชั่วโมงในการแทรกแซง แต่เลือกที่จะไม่ทำ

เงินที่ถูกขโมยมีต้นกำเนิดจากการโจมตี Drift Protocol เมื่อวันที่ 1 เมษายน การโจรกรรมครั้งนี้มีมูลค่าระหว่าง 280 ถึง 285 ล้านดอลลาร์สหรัฐ และปัจจุบันจัดอยู่ในจำนวนการโจมตีที่ใหญ่ที่สุดในประวัติศาสตร์ของ DeFi ตามการวิเคราะห์ของ ZachXBT ผู้โจมตีได้ใช้ Cross-Chain Transfer Protocol ของ Circle หรือ CCTP เพื่อโอน USDC จาก Solana ไปยัง Ethereum ผ่านมากกว่า 100 รายการธุรกรรมแยกกัน นี่ไม่ใช่การถอยออกอย่างละเอียดอ่อนเลย

การโจมตีเองมีประสิทธิภาพอย่างรุนแรง แทนที่จะใช้ช่องโหว่ในสัญญาอัจฉริยะ ซึ่งเป็นชนิดของช่องโหว่ที่พบบ่อยที่สุดในการวิเคราะห์หลังเหตุการณ์ใน DeFi แฮกเกอร์ได้เข้าถึงสิทธิ์การดูแลของ Drift Protocol ที่ระดับการดำเนินงาน ให้คิดว่ามันไม่ใช่การงัดล็อก แต่เป็นการขโมยกุญแจหลักของผู้จัดการอาคาร

การโจมตีทั้งหมดใช้เวลาประมาณ 12 นาทีในการดำเนินการ ผู้โจมตีใช้ธุรกรรมที่ลงลายเซ็นล่วงหน้าผ่าน nonce ถาวร เทคนิคนี้ช่วยให้พวกเขาสามารถจัดคิวการถอนล่วงหน้าและดำเนินการอย่างรวดเร็วต่อเนื่อง ก่อนที่ใครๆ จะสังเกตเห็น กล่องเก็บเงินก็ว่างเปล่าไปแล้ว

การตอบสนองของโทเค็น DRIFT นั้นเลวร้ายอย่างยิ่ง มันร่วงลง 98% จากจุดสูงสุดตลอดกาลที่ 2.65 ดอลลาร์สหรัฐ และทำการซื้อขายในช่วงราคา 0.041 ถึง 0.06 ดอลลาร์สหรัฐหลังเหตุการณ์ สำหรับเป็นข้อมูลประกอบ นั่นเหมือนกับการดูหุ้นที่เปลี่ยนจากหุ้นชั้นนำเป็นหุ้นพันธะในเวลาที่ใช้รับประทานอาหารกลางวัน

ยอดรวมที่ถูกขโมยอยู่ระหว่าง 280 ล้านถึง 285 ล้านดอลลาร์สหรัฐ ทำให้เหตุการณ์นี้เป็นหนึ่งในห้าการโจมตี DeFi ที่ใหญ่ที่สุดเท่าที่เคยมีการบันทึกไว้ แต่สิ่งที่ทำให้ชุมชนคริปโตตื่นตัวมากที่สุดไม่ใช่การโจมตีเอง แต่คือสิ่งที่เกิดขึ้นต่อมา หรือพูดอีกอย่างคือ สิ่งที่ไม่ได้เกิดขึ้น

สิ่งที่ทำให้ USDC แตกต่างจาก Stablecoin แบบกระจายอำนาจคือ Circle มีสวิตช์ปิดระบบ บริษัทสามารถระงับ USDC ในวอลเล็ตใดๆ ก็ได้ ทุกเมื่อ และด้วยเหตุผลใดก็ตาม มันเป็นคุณสมบัติที่มีอยู่โดยเฉพาะสำหรับสถานการณ์แบบนี้

ตั้งแต่เริ่มต้นของ USDC Circle ได้ระงับเงินประมาณ 110 ล้านดอลลาร์สหรัฐในวอลเล็ตต่างๆ โดยทั่วไปจะตอบสนองต่อคำขอจากเจ้าหน้าที่บังคับใช้กฎหมายหรือการปฏิบัติตามมาตรการคว่ำบาตร บริษัทได้แสดงให้เห็นอย่างต่อเนื่องว่ามีทั้งความสามารถทางเทคนิคและความเต็มใจที่จะดำเนินการเมื่อสถานการณ์ต้องการ

ตามข้อมูลของ ZachXBT การโจมตีโปรโตคอล Drift ได้รับการประกาศอย่างเปิดเผยและถูกพูดถึงอย่างกว้างขวางในขณะที่เงินที่ถูกขโมยยังคงถูกเคลื่อนย้ายอยู่ กิจกรรมการเชื่อมต่อเกิดขึ้นในช่วงเวลาทำการปกติ ทีมปฏิบัติตามกฎระเบียบของ Circle ตามทฤษฎีแล้วมีโอกาสอย่างเต็มที่ในการแจ้งเตือนและระงับธุรกรรมเหล่านั้นขณะที่ไหลผ่าน CCTP

แทนที่จะมีการแทรกแซง ยูเอสดีซีที่ถูกขโมยมากกว่า 230 ล้านดอลลาร์สหรัฐได้ถูกส่งจากโซลานาไปยัง Ethereum โดยไม่มีการขัดขวาง มากกว่า 100 รายการธุรกรรมแยกต่างหาก ภายในเวลาประมาณหกชั่วโมง ซิเคิล ซึ่งเป็นหน่วยงานเดียวที่มีอำนาจในการหยุดยั้งเหตุการณ์นี้ ดูเหมือนจะเฝ้าดูเหตุการณ์นี้เกิดขึ้น

สิ่งที่ทำให้เรื่องนี้ยุ่งยากเป็นพิเศษสำหรับ Circle คือเรื่องเวลา ซัคซ์เอ็กซ์บีที และผู้สังเกตการณ์คนอื่นๆ ชี้ให้เห็นว่าเพียงไม่กี่วันก่อนการโจมตีของ Drift Circle ได้ดำเนินการอย่างรวดเร็วในการบล็อกวอลเล็ตอื่นๆ ภายใต้สถานการณ์ที่หลายคนในอุตสาหกรรมถือว่าน่าสงสัย บริษัทแสดงให้เห็นว่าสามารถดำเนินการได้อย่างรวดเร็วเมื่อมีแรงจูงใจ เหตุการณ์ Drift ชี้ให้เห็นว่าแรงจูงใจนั้นถูกใช้อย่างเลือกปฏิบัติ

USDC ไม่ใช่โทเค็นที่มีความเฉพาะเจาะจง เพียงเดือนกุมภาพันธ์ 2025 เพียงเดียว มันได้ประมวลผลปริมาณบนโซ่ถึง 9.6 ล้านล้านดอลลาร์สหรัฐ มันทำหน้าที่เป็นโครงสร้างพื้นฐานหลักสำหรับโปรโตคอล DeFi หลายสิบแห่ง แพลตฟอร์มการให้ยืม และจุดแลกเปลี่ยน เมื่อหน่วยงานที่ควบคุมโครงสร้างพื้นฐานนี้ไม่ดำเนินการในช่วงการขโมยที่มีขนาดใหญ่เช่นนี้ ผลกระทบจะขยายออกไปไกลเกินกว่าเพียงวันที่เลวร้ายหนึ่งวันสำหรับผู้ใช้ Drift Protocol

ความตึงเครียดหลักคือสิ่งที่ตามหลอก Stablecoin แบบกลางมาตั้งแต่การสร้างขึ้น ความสามารถในการระงับ USDC นั้นเป็นทั้งจุดขายด้านการกำกับดูแลที่ใหญ่ที่สุดและคุณลักษณะที่ถกเถียงที่สุด ผู้สนับสนุนโต้แย้งว่ามันทำให้ USDC ปลอดภัยยิ่งขึ้นเพราะสามารถกู้คืนเงินที่ถูกขโมยได้ ผู้วิพากษ์วิจารณ์คัดค้านว่ามันสร้างจุดล้มเหลวเพียงจุดเดียว และแย่กว่านั้นคือจุดการตัดสินใจเพียงจุดเดียว

เหตุการณ์ Drift ตกอยู่ในฝั่งของนักวิจารณ์อย่างชัดเจน หาก Circle ระงับวอลเล็ตตามคำขอของรัฐบาล แต่ไม่ได้ระงับในช่วงการขโมยครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของ DeFi ฟังก์ชันการระงับเริ่มดูเหมือนเป็นเพียงอุปกรณ์แสดงความสอดคล้องมากกว่ากลไกความปลอดภัย ในภาษาอังกฤษ: อำนาจในการช่วยเหลือมีอยู่ แต่ความเต็มใจในการใช้มันดูไม่สม่ำเสมออย่างน้อยที่สุด

สำหรับนักลงทุนองค์กรที่เริ่มให้ความสนใจกับ DeFi นี่คือการตื่นขึ้นมาอย่างกะทันหัน สมมติฐานที่ว่าผู้ออก Stablecoin แบบกลางศูนย์จะทำหน้าที่เป็นตัวรับภาระในช่วงวิกฤต และการควบคุมของพวกเขาเป็นจุดแข็งมากกว่าจุดอ่อน ดูเหมือนจะไม่น่าเชื่อถือเท่าที่ควรอีกต่อไป แบบจำลองความเสี่ยงที่เคยถือว่า USDC เป็นเหมือนสินทรัพย์ที่ได้รับการประกันอาจต้องมีการทบทวน

ดูสิ Circle ยังไม่ได้เปิดเผยเหตุผลอย่างเป็นทางการว่าทำไมจึงไม่แทรกแซง อาจมีคำอธิบายด้านกฎหมายหรือขั้นตอนที่ยังไม่เปิดเผยออกมา บางทีนโยบายภายในอาจต้องการคำร้องจากเจ้าหน้าที่บังคับใช้กฎหมายเฉพาะเจาะจงก่อนจะสามารถดำเนินการได้ แม้ในกรณีการขโมยที่ชัดเจน แต่ภาพลักษณ์นั้นเลวร้ายมาก และในโลกคริปโต ภาพลักษณ์และความเชื่อมั่นแทบจะเป็นสิ่งเดียวกัน

การพูดคุยเชิงกฎระเบียบที่กว้างขึ้นก็มีแนวโน้มจะเปลี่ยนไปเช่นกัน ผู้กำหนดกฎหมายที่กำลังจัดทำกฎหมายเกี่ยวกับ Stablecoin ในสหรัฐอเมริกาและต่างประเทศจะไม่หลีกเลี่ยงการอ้างถึงเหตุการณ์นี้เมื่อถกเถียงเกี่ยวกับกรอบการกำกับดูแล หากบริษัทที่มีประวัติการระงับเงิน 110 ล้านดอลลาร์สหรัฐ และมีความสามารถในการมองเห็นแบบเรียลไทม์เกี่ยวกับโปรโตคอลของตนเองไม่สามารถหรือไม่เต็มใจที่จะหยุดการถูกขโมยเงิน 230 ล้านดอลลาร์สหรัฐผ่านโครงสร้างพื้นฐานของตน หน่วยงานกำกับดูแลจะถามว่าระบบการปฏิบัติตามกฎระเบียบนี้ออกแบบมาเพื่อให้บรรลุเป้าหมายอะไรกันแน่

ยังมีมุมมองด้านการแข่งขันที่ควรจับตาดู โมเดล Stablecoin ทางเลือก ไม่ว่าจะเป็นตัวเลือกที่กระจายอำนาจอย่างเต็มที่เช่น DAI หรือการออกแบบแบบมีหลักประกันใหม่ๆ อาจได้รับความนิยมมากขึ้น เมื่อผู้ใช้และโปรโตคอลทบทวนความเสี่ยงจากการพึ่งพาผู้ออกที่อยู่ภายใต้การควบคุมแบบกลาง ข้อโต้แย้งเรื่องการกระจายอำนาจเคยเป็นเพียงเชิงปรัชญา ตอนนี้มันมีกรณีศึกษาขนาด 230 ล้านดอลลาร์

สำหรับ Drift Protocol โดยเฉพาะ เส้นทางข้างหน้ามืดมนมาก ราคาโทเค็นที่ลดลง 98% ไม่ได้หมายถึงแค่การสูญเสียบนกระดาษเท่านั้น แต่ยังทำลายคลังทรัพยากรของโปรโตคอล ความสามารถในการชดเชยผู้ได้รับผลกระทบ และศักยภาพในการดึงดูดนักพัฒนาหรือผู้ใช้ในอนาคต การฟื้นตัวจากเหตุการณ์ถูกโจมตีในระดับนี้พบได้น้อยมาก การฟื้นตัวจากเหตุการณ์ที่ผู้ออก Stablecoin สามารถช่วยเหลือได้แต่กลับไม่ได้ช่วย เป็นพื้นที่ที่ยังไม่เคยมีใครเคยผ่านมาก่อน

การโจมตีโปรโตคอล Drift นั้นเลวร้ายอยู่แล้วในตัวของมันเอง แต่การที่ Circle ดูเหมือนไม่ได้ดำเนินการใดๆ ในช่วงเวลาหกชั่วโมง ขณะที่ USDC ที่ถูกขโมยมูลค่า 230 ล้านดอลลาร์สหรัฐไหลผ่านบริดจ์โปรโตคอลของตนเอง เปลี่ยนเรื่องนี้จากเรื่องการถูกโจมตีใน DeFi ทั่วไปให้กลายเป็นสิ่งที่ลึกซึ้งยิ่งขึ้น มันบังคับให้อุตสาหกรรมทั้งหมดต้องเผชิญกับคำถามที่ไม่สบายใจ: หากผู้ออก Stablecoin แบบกลางไม่ใช้อำนาจพิเศษของตนในช่วงการขโมยที่ผิดปกติ แล้วอำนาจเหล่านั้นไว้ใช้ทำอะไรกันแน่?