Circle 被控280萬美元：訴訟指控未能凍結被盜 Drift 協議資金

USDC 穩定幣的發行商 Circle 網路集團最近在美國面臨一項集體訴訟，指控其未能對涉及 Drift 協議的嚴重安全漏洞採取適當行動。該訴訟聲稱，Circle 允許數億美元的被盜資金在區塊鏈網路中流動而未採取任何行動，並指出有必要對中心化穩定幣發行商在即時加密貨幣事件中的職責進行新的探討。

週三，Drift 協議的投資者 Joshua McCollum 代表 100 多名受影響的用戶，在麻薩諸塞州的一個美國聯邦地區法院提起法律訴訟。該案件圍繞著 4 月 1 日發生的一起大規模漏洞攻擊，當時約有 2.8 億美元據稱從去中心化衍生品協議中被盜走。

投訴的重點是 Circle 在大部分被盜資金（估計約 2.3 億 USDC）透過 Circle 跨鏈傳輸協議（CCTP）從 Solana 區塊鏈轉移到以太坊時，據稱未能採取行動。

指控 Circle 在資金轉移時未採取行動

該訴訟聲稱，攻擊者可以在數小時內將被盜的 USDC 無間斷地跨區塊鏈傳輸。原告聲稱，Circle 在技術上能夠識別並可能凍結漏洞攻擊期間的資金流動，但他們卻什麼都沒做。

McCollum 的律師聲稱，即使 Circle 能夠遏制損失，它實際上也允許犯罪行為持續存在。該文件還指出，如果 Circle 及早採取行動，Drift 協議投資者的損失本可以避免或降到最低。

該案件直接指控 Circle 透過其設施促成了非法資金的轉移，聲稱其服務和技術在整個竊盜事件中協助了被盜資金的洗錢。

代表原告的律師表示，Circle 允許其技術和服務被用於犯罪用途，而且過去本可以避免大部分損失。

針對 Circle 網路集團的刑事指控

這項集體訴訟提出了多項法律主張，例如過失以及協助和教唆挪用財產。法律上的挪用財產是指挪用或剝奪他人財產的佔有權，在本案中，是指 Drift 協議用戶據稱被盜的數位資產。

原告透過 Mira Gibb 律師事務所，也為受損的投資者尋求財務損失賠償。最終賠償金額仍有待決定，將根據法院評估責任的方式以及可歸因於 Circle 據稱不作為的損害賠償規模，在審判過程中確定。

該案件可能會挑戰當前金融和侵權法制度對穩定幣發行商和區塊鏈基礎設施提供商的適用性，特別是在資金在多個網路之間快速移動的情況下。

4 月 1 日 Drift 協議漏洞攻擊事件

這起訴訟背後的原因是 4 月 1 日 Drift 協議發生的一起重大安全漏洞事件。據報導，該漏洞攻擊導致約 2.8 億美元的損失，是近期對去中心化金融平台影響較大的事件之一。

Drift 協議是一個在加密衍生品市場運作的去中心化交易所。與大多數 DeFi 協議類似，它不使用傳統中介機構的服務來進行交易活動，而是使用智能合約和流動性池。

儘管該漏洞攻擊的機制在訴訟文件中尚未完全描述，但其後果是被盜資金在區塊鏈系統中快速轉移，這使得追回過程變得困難。

該案件的主要論點之一是，大部分被盜資金，即約 2.3 億 USDC，是透過 Circle 的跨鏈傳輸協議進行洗錢的。

Circle 在使用跨鏈傳輸協議中的角色

Circle 的跨鏈傳輸協議 (CCTP) 旨在促進 USDC 在區塊鏈網路之間的轉移，並允許在各鏈之間維持代幣的掛鉤以及進行原生的銷毀和鑄造活動。

在本案中，原告聲稱 CCTP 已成為一個關鍵通道，攻擊者在數小時內藉助它將被盜資金在 Solana 和以太坊之間轉移。

該訴訟聲稱，Circle 能夠看到這些交易，並有能力阻止或停止資金流動，但卻未能這樣做。這一論點提出了一些具有挑戰性的技術和法律問題，即穩定幣發行商是否以及應該在去中心化網路中啟動交易時介入。

Circle 已經強調 USDC 之間的交易旨在高效且可跨區塊鏈互操作，但批評者認為，除非實施足夠的安全措施，否則相同的互操作性可能被用於執行大規模駭客攻擊。

法律上關於穩定幣發行商責任的灰色地帶

本案的核心是一個更大的法律和監管問題，這個問題一直困擾著加密貨幣產業。像 Circle 這樣的穩定幣發行商，處於傳統金融監管和去中心化區塊鏈基礎設施之間的邊界地帶。

與完全去中心化的協議不同，穩定幣發行商在代幣的贖回和發行方面仍然擁有一些中心化機制。這包括在某些情況下應執法機構的要求凍結非法活動地址的能力。

然而，關於他們有義務在多大程度上干預即時漏洞攻擊的問題尚不清楚。公司被發現聲稱他們必須在凍結資金之前經歷嚴格的法律程序，並且在沒有適當權限的情況下單獨行動會帶來監管和營運風險。

該訴訟質疑了這一立場，指出 Circle 擁有技術能力和義務，即使沒有外部授權，也應在漏洞攻擊過程中採取行動。

疏忽和協助非法轉帳的指控

原告不僅指控 Circle 過失，還指控其挪用財產並協助該挪用行為。這意味著該訴訟試圖證明 Circle 的作為或不作為是攻擊者自由洗錢被盜資金的促成因素。

如果法院採納這一論點，這將是在去中心化金融系統中，將責任歸咎於基礎設施提供商的一個重要先例。

法律專家表示，這些案件很複雜，因為它們介於傳統侵權法和新的區塊鏈技術之間，其中資產的移動是透過程式設計的，一旦啟動便無法逆轉。

對加密貨幣世界的可能影響

此案對穩定幣發行商、去中心化金融協議和跨鏈基礎設施提供商可能產生更廣泛的影響。

如果法院認為 Circle 能夠且應該進行干預，法院可能會迫使該行業內的公司實施更嚴格的交易監控和即時干預能力。這可能包括增加黑名單系統、自動凍結系統或對跨鏈轉帳實施更嚴格的控制。

相反地，如果法院判決有利於 Circle，則可以強化基礎設施提供商在沒有法院頒布的法律指示下，在去中心化交易流動中沒有任何作用的立場。

這兩種情況都可能影響未來協議的設計，特別是那些與跨鏈互操作性和資產橋接相關的協議。

加密貨幣基礎設施提供商面臨的壓力越來越大

該案件是核心區塊鏈基礎設施提供商而非僅是終端使用者應用程式公司，面臨越來越多法律問責趨勢的一部分。隨著加密生態系統的成熟，法院和監管機構正被要求評估去中心化協議與中心化服務提供商之間應承擔多少責任。

穩定幣發行商因其在金融系統中的雙重性質而面臨特別大的壓力。它們通常被期望提供穩定性和合規性功能，並促進開放且無需許可的區塊鏈使用。

Drift 協議的案例突顯了這些期望與即時加密犯罪現實之間的衝突，在即時加密犯罪中，被盜資金可以在幾分鐘或幾小時內跨鏈轉移。

結論

針對 Circle 網路集團的訴訟是一個重要的法律案件，可能會重新定義穩定幣和跨鏈基礎設施領域的責任。該案件主要提出了關於在活躍的漏洞攻擊期間，主導區塊鏈生態系統主要環節的公司是否需要強制介入的關鍵問題。

隨著加密產業的成長並與各類鏈整合，Drift 協議事件及其後續發展可能成為一個標誌性的案例研究，用於確立在去中心化系統即時遭到破壞時，如何分配責任。