Circle, công ty đứng sau stablecoin lớn thứ hai thế giới, bị cáo buộc đã đứng yên trong khi một hacker chuyển hơn 230 triệu USD USDC bị đánh cắp thông qua cơ sở hạ tầng liên chuỗi của chính họ. Đó là lời buộc tội từ nhà điều tra blockchain ZachXBT, người cho rằng Circle có khoảng sáu giờ để can thiệp nhưng đã chọn không làm vậy.
Số tiền bị đánh cắp xuất phát từ vụ khai thác lỗ hổng của Drift Protocol vào ngày 1 tháng Tư, một vụ trộm cắp trị giá 280-285 triệu đô la Mỹ, hiện nằm trong số những vụ lớn nhất trong lịch sử DeFi. Theo phân tích của ZachXBT, kẻ tấn công đã chuyển USDC từ Solana sang ethereum thông qua Giao thức Chuyển chéo chuỗi của Circle, hay CCTP, trải đều qua hơn 100 giao dịch riêng lẻ. Đó không phải là một cách thoát hiểm tinh vi chút nào.
Điều gì đã xảy ra tại Drift Protocol
Cuộc tấn công bản thân nó cực kỳ hiệu quả. Thay vì khai thác lỗ hổng trong hợp đồng thông minh – loại lỗ hổng chiếm ưu thế trong hầu hết các phân tích sau sự cố DeFi – kẻ tấn công đã xâm phạm quyền quản trị của Drift Protocol ở lớp vận hành. Hãy tưởng tượng điều này không giống như việc mở khóa, mà giống như đánh cắp chìa khóa master của quản lý tòa nhà.
Toàn bộ cuộc khai thác mất khoảng 12 phút để thực hiện. Kẻ tấn công sử dụng các giao dịch đã ký trước được hỗ trợ bởi các nonce bền vững, một kỹ thuật cho phép chúng chuẩn bị sẵn các lần rút tiền và thực hiện chúng liên tiếp nhanh chóng. Đến khi ai đó phát hiện ra thì kho đã trống rỗng.
Phản ứng của token DRIFT là thảm họa. Giá giảm 98% so với mức cao nhất mọi thời đại là 2,65 USD, giao dịch trong phạm vi 0,041 đến 0,06 USD sau sự kiện. Để so sánh, điều này giống như chứng kiến một cổ phiếu từ blue chip trở thành penny stock trong thời gian ăn trưa.
Tổng số tài sản bị đánh cắp nằm trong khoảng từ 280 triệu đến 285 triệu USD, khiến đây trở thành một trong năm vụ khai thác DeFi lớn nhất từng được ghi nhận. Nhưng chính cuộc tấn công không phải là điều khiến cộng đồng tiền điện tử bối rối nhất. Đó là điều gì đó đã xảy ra tiếp theo, hoặc đúng hơn, là điều gì đó đã không xảy ra.
Khung thời gian sáu giờ của Circle
Điều khiến USDC khác biệt về bản chất so với các stablecoin phi tập trung là: Circle có công tắc tắt. Công ty có thể đóng băng USDC trong bất kỳ ví nào, vào bất kỳ thời điểm nào, vì bất kỳ lý do nào. Đây là một tính năng được thiết kế riêng để xử lý các tình huống như hiện tại.
Kể từ khi USDC ra đời, Circle đã đóng băng khoảng 110 triệu USD trên nhiều ví khác nhau, thường là để phản hồi các yêu cầu của cơ quan thực thi pháp luật hoặc tuân thủ lệnh trừng phạt. Công ty đã liên tục chứng minh rằng họ có cả khả năng kỹ thuật và sự sẵn sàng hành động khi tình huống yêu cầu.
Theo ZachXBT, vụ khai thác lỗ hổng của Drift Protocol đã được công bố công khai và được thảo luận rộng rãi trong khi số tiền bị đánh cắp vẫn đang được chuyển đi. Hoạt động cầu nối diễn ra trong giờ làm việc bình thường. Đội tuân thủ của Circle, về lý thuyết, đã có mọi cơ hội để phát hiện và đóng băng các giao dịch khi chúng chảy qua CCTP.
Thay vào đó, hơn 230 triệu USD giá trị USDC bị đánh cắp đã được chuyển từ Solana sang Ethereum mà không bị can thiệp. Hơn 100 giao dịch riêng lẻ. Trong khoảng sáu giờ. Circle, thực thể duy nhất có quyền ngăn chặn điều này, dường như đã quan sát sự việc xảy ra.
Điều khiến điều này đặc biệt khó xử cho Circle là thời điểm. ZachXBT và các quan sát viên khác đã chỉ ra rằng chỉ vài ngày trước vụ khai thác Drift, Circle đã nhanh chóng đưa vào danh sách đen các ví khác trong những hoàn cảnh mà nhiều người trong ngành cho là đáng nghi ngờ. Công ty đã chứng minh rằng họ có thể hành động nhanh khi có động lực. Sự việc Drift cho thấy động lực này được áp dụng một cách chọn lọc.
Tại sao điều này quan trọng hơn một vụ khai thác duy nhất
USDC không phải là một token nhỏ lẻ. Chỉ riêng trong tháng Hai năm 2025, nó đã xử lý khối lượng trên chuỗi lên tới 9,6 nghìn tỷ USD. Nó đóng vai trò là hạ tầng nền tảng cho hàng chục giao thức DeFi, nền tảng cho vay và các sàn giao dịch. Khi thực thể kiểm soát hạ tầng này không hành động trong một vụ trộm cắp quy mô lớn như vậy, hệ quả vượt xa chỉ một ngày xấu đối với người dùng Drift Protocol.
Sự căng thẳng cốt lõi là vấn đề đã ám ảnh các stablecoin tập trung kể từ khi ra đời. Khả năng đóng băng của USDC đồng thời là điểm bán hàng quy định lớn nhất và cũng là tính năng gây tranh cãi nhất. Những người ủng hộ cho rằng điều này làm cho USDC an toàn hơn vì có thể khôi phục lại các quỹ bị đánh cắp. Những người phản đối lập luận rằng điều này tạo ra một điểm lỗi duy nhất, và tệ hơn nữa, là một điểm tùy ý duy nhất.
Sự cố Drift hoàn toàn nằm về phía các nhà phê bình. Nếu Circle đóng băng ví theo yêu cầu của chính phủ nhưng không thực hiện trong một trong những vụ trộm lớn nhất trong lịch sử DeFi, chức năng đóng băng bắt đầu trông giống như một đạo cụ biểu diễn tuân thủ hơn là một cơ chế an toàn. Bằng tiếng Anh: quyền năng để hỗ trợ tồn tại, nhưng sự sẵn lòng triển khai nó dường như không nhất quán, nếu không muốn nói là rất kém.
Đối với các nhà đầu tư tổ chức đang dần quan tâm đến DeFi, đây là một cú sốc thực tế lạnh lùng. Giả định rằng các nhà phát hành stablecoin tập trung sẽ đóng vai trò bảo vệ trong các cuộc khủng hoảng, và việc họ kiểm soát là một tính năng chứ không phải lỗi, giờ đây trông có vẻ kém đáng tin cậy hơn nhiều. Các mô hình rủi ro từng coi USDC như một tài sản được bảo hiểm một phần có thể cần được xem xét lại.
Nhìn này, Circle chưa công khai lý do cụ thể vì sao không can thiệp. Có thể có những giải thích pháp lý hoặc thủ tục chưa được tiết lộ. Có lẽ các quy trình nội bộ yêu cầu các yêu cầu cụ thể từ cơ quan thực thi pháp luật mới có thể hành động, ngay cả trong những vụ trộm rõ ràng. Nhưng hình ảnh này thật tệ hại, và trong lĩnh vực tiền mã hóa, hình ảnh và sự tin tưởng về cơ bản là một.
Cuộc thảo luận quy định rộng hơn cũng có khả năng thay đổi. Các nhà lập pháp đang soạn thảo luật về stablecoin tại Mỹ và các nước khác chắc chắn sẽ trích dẫn sự cố này khi tranh luận về các khung giám sát. Nếu một công ty có lịch sử phong tỏa 110 triệu USD và khả năng quan sát thời gian thực vào chính giao thức của mình không thể hoặc không muốn ngăn chặn 230 triệu USD bị đánh cắp thông qua cơ sở hạ tầng của nó, các nhà quản lý sẽ đặt câu hỏi về mục đích thực sự của hệ thống tuân thủ được thiết kế để đạt được điều gì.
Cũng có một góc cạnh cạnh tranh đáng để theo dõi. Các mô hình stablecoin thay thế, dù là các lựa chọn hoàn toàn phi tập trung như DAI hay các thiết kế đảm bảo mới hơn, có thể thu hút sự quan tâm khi người dùng và giao thức đánh giá lại mức độ phơi nhiễm với rủi ro từ nhà phát hành tập trung. Lập luận về tính phi tập trung trước đây luôn mang tính triết học. Bây giờ nó đã có một nghiên cứu điển hình trị giá 230 triệu USD.
Đối với Drift Protocol cụ thể, tương lai phía trước rất tối tăm. Sự sụt giảm 98% giá trị token không chỉ đại diện cho tổn thất trên giấy. Nó phá hủy kho bạc của giao thức, khả năng bồi thường cho các nạn nhân và khả năng thu hút nhà phát triển hoặc người dùng trong tương lai. Việc phục hồi sau các vụ khai thác quy mô lớn này là hiếm gặp. Việc phục hồi sau các vụ khai thác mà người phát hành stablecoin có thể đã giúp đỡ nhưng lại không làm vậy là vùng đất hoàn toàn chưa được khám phá.
Tóm lại
Cuộc khai thác Drift Protocol đã gây thiệt hại nghiêm trọng về mặt riêng của nó. Nhưng sự bất động rõ ràng của Circle trong khoảng thời gian sáu giờ, trong khi 230 triệu USD USDC bị đánh cắp chảy qua chính giao thức cầu của họ, đã biến câu chuyện này từ một vụ hack DeFi thông thường thành một vấn đề mang tính nền tảng hơn. Nó buộc toàn bộ ngành phải đối mặt với một câu hỏi khó chịu: nếu các nhà phát hành stablecoin tập trung không sử dụng quyền lực phi thường của mình trong những vụ trộm cắp đặc biệt, thì những quyền lực đó thực sự dùng để làm gì?