Circle đã liệt kê vào danh sách đen địa chỉ hợp đồng thông minh đằng sau token USDC bảo mật của Zama vào thứ Sáu, khóa khoảng 12,6 triệu USD stablecoin trong một giao thức bảo mật mà bản thân nó không phải là mục tiêu của bất kỳ vụ kiện nào.
Việc đóng băng đã ảnh hưởng đến gói cUSDC của Zama, một proxy ERC-1967 tập hợp USDC thay mặt cho những người dùng giao thức mã hóa toàn bộ đồng nhất để ẩn danh số dư trên ethereum. Nhà điều tra trên chuỗi ZachXBT đã xác định số dư bị kẹt ở mức 12.606.386,10 USDC và cho biết khối này được ghi nhận lúc 01:08 UTC vào ngày 30 tháng Năm. Circle chưa giải thích công khai hành động này.
Hành động này là trường hợp lớn nhất về mặt giá trị đô la cho đến nay của một vấn đề quen thuộc trong DeFi: danh sách đen tập trung của nhà phát hành stablecoin đã tác động qua một hợp đồng kết hợp và khóa các người dùng vô tội cùng với một người gửi tiền bị nhắm mục tiêu. Zama, công ty đã huy động vốn Series B năm ngoái cho nền tảng blockchain bảo mật của mình, là giao thức DeFi đầu tiên được nêu tên bị cuốn vào cuộc xung đột này ở quy mô lớn như vậy.
Cách sự đóng băng đã ảnh hưởng đến một hợp đồng vô tội
Cú kích hoạt là một tranh chấp dân sự liên quan đến Overnight Finance, một giao thức DeFi sử dụng token OVN, mà các chủ sở hữu cho rằng đội ngũ phát triển đang chuẩn bị rút hết quỹ kho bạc và gần đây đã biểu quyết trên Snapshot để phân phối tiền. Các nguyên đơn trong vụ kiện gốc đang yêu cầu bồi thường thiệt hại đối với nhà sáng lập Overnight Finance, Maxim Ermilov; ZachXBT đã đề cập đến Patagon Management, một công ty có trụ sở tại Delaware và có lịch sử kiện các dự án DAO, là một trong các nguyên đơn.
Một tòa án đã ban hành lệnh cấm vận hành các ví liên quan đến tranh chấp vào đêm trước khi Circle di chuyển. Địa chỉ được cho là liên quan đến số tiền bị tranh chấp đã gửi khoảng 12,4 triệu USD USDC vào bao cUSDC của Zama vào ngày 11 tháng Năm, chiếm hơn 99% số dư của bao này. Lệnh yêu cầu Circle đóng băng chính bao này thay vì người gửi; Circle đã tuân thủ. Danh sách đen quét toàn bộ USDC trong pool, không chỉ phần bị tranh chấp.
Điều Zama cho biết nó có thể làm
CEO của Zama, Rand Hindi, đã xác nhận cuộc điều tra lúc 10:37 UTC. “Chúng tôi đang điều tra việc đóng băng hợp đồng cUSDC. Tôi sẽ cập nhật tại đây khi tình hình tiến triển,” ông viết. Hindi cho biết sự cố không liên quan đến công nghệ bảo mật của Zama và địa chỉ nạp tiền không bị các công cụ giám sát Know-Your-Transaction đánh dấu hoặc áp lệnh trừng phạt vào thời điểm nạp tiền ngày 11 tháng Năm. Là biện pháp phòng ngừa, Zama đã tạm dừng các hợp đồng cUSDC, cUSDT và cWETH đang chờ xem xét.
ZachXBT, người đã ủng hộ Zama như một bên thứ ba vô tội, cho rằng nguyên đơn đã trình bày sai lệch mối quan hệ giữa địa chỉ bị khóa và gói Zama trong quá trình tố tụng, và nói rằng đội ngũ Zama dường như không nhận được thông báo trước khi Circle thực hiện danh sách đen.
Vấn đề khả năng kết hợp
Chức năng danh sách đen của Circle được tích hợp vào hợp đồng thông minh USDC ERC-20: các tài khoản được ủy quyền có thể đánh dấu một địa chỉ; sau khi được đánh dấu, địa chỉ đó không thể gửi hoặc nhận USDC và số dư hiện có sẽ bị khóa. Cơ chế này hoạt động hiệu quả đối với một ví được sở hữu bởi bên ngoài. Tuy nhiên, nó không phân biệt đối xử với một hợp đồng thông minh gộp, nơi tài sản của người dùng được trộn lẫn với tài sản của người gửi bị nhắm mục tiêu.
Sự căng thẳng đó không phải là mới. Circle đã đưa các địa chỉ bị trừng phạt của Tornado Cash vào danh sách đen vào tháng 8 năm 2022 sau khi Bộ Tài chính Hoa Kỳ thêm công cụ trộn này vào danh sách SDN, phong tỏa khoảng 75.000 USDC. Việc Zama phong tỏa hoạt động theo cùng cơ chế này trên quy mô đô la lớn hơn nhiều — và không có sự chỉ định của OFAC đằng sau nó. Một lệnh tòa án trong vụ kiện dân sự riêng tư là đủ.
Vị trí của người nắm giữ
CEO của Circle, Jeremy Allaire, cho biết vào tháng Tư rằng công ty sẽ không đóng băng USDC nếu không có lệnh tòa án, ngay cả khi các quỹ bị đánh cắp đang bị đe dọa. Việc đóng băng Zama đáp ứng tiêu chí đó nhưng lại theo hướng ngược lại: một lệnh tòa án từ nguyên đơn tư nhân hiện đã khóa toàn bộ hợp đồng bảo mật DeFi.
Các chủ sở hữu cUSDC không có con đường rõ ràng để khôi phục trong khi lệnh đóng băng vẫn còn hiệu lực. Hindi đã cam kết thực hiện đánh giá sau sự cố và cập nhật các quy trình tuân thủ sau khi xem xét. Circle có thể đảo ngược hành động này, thu hẹp phạm vi hoặc công bố lý do; cho đến khi họ làm vậy, hợp đồng — và những người dùng trong đó — đang chờ đợi.