#Gate广场四月发帖挑战

Vào ngày 1 tháng 4 năm 2026, Drift Protocol, một sàn giao dịch phái sinh phi tập trung dựa trên Solana, đã bị tấn công bởi một trong những vụ khai thác lớn nhất trong lịch sử tài chính phi tập trung. Những kẻ tấn công đã rút khoảng $285 triệu đô la từ các vault của người dùng trong giao thức, lợi dụng quyền truy cập hội đồng an ninh bị xâm phạm và các nonce bền vững để trích xuất token JLP, USDC, Bitcoin wrapped, và SOL từ nền tảng. Vụ tấn công này đã diễn ra trong tám tháng, sau đó được Drift tự báo cáo sau sự cố cho rằng đây là một chiến dịch tình báo tinh vi kéo dài sáu tháng liên quan đến một nhóm hacker liên kết với nhà nước Triều Tiên, đã xâm nhập vào an ninh hoạt động của tổ chức ở cấp khóa ký AWS.

Trong vòng vài giờ sau khi vụ khai thác được công khai, một điều đã rõ ràng: khoảng $232 triệu đô la trong số các khoản bị đánh cắp đã được chuyển bằng USDC từ Solana sang Ethereum qua giao thức chuyển đổi chuỗi chéo của Circle. Kẻ tấn công đã có phương pháp chuyển hướng các stablecoin bị đánh cắp qua hạ tầng cầu nối chính thức của Circle để đạt được khả năng di chuyển qua chuỗi, khiến số tiền này khó truy vết và thu hồi hơn nhiều. Các nhà nghiên cứu an ninh và điều tra blockchain, bao gồm cả nhà điều tra nổi bật ZachXBT, đã ngay lập tức xác định các địa chỉ khai thác nhận USDC bị đánh cắp và công khai kêu gọi Circle đưa các địa chỉ đó vào danh sách đen và phong tỏa số tiền.

Circle đã không phong tỏa USDC. Không ngay lập tức. Không trong khoảng thời gian quan trọng đầu tiên khi số tiền bị đánh cắp vẫn còn có thể truy vết và thu hồi. Quyết định của Circle, hoặc chính xác hơn là sự từ chối hành động đơn phương của họ, đã thắp lên một trong những cuộc tranh luận gay gắt nhất trong lĩnh vực crypto về bản chất của quản trị stablecoin, kiểm soát tập trung, và trách nhiệm của hạ tầng tài chính có quy định trong bối cảnh DeFi.

Giám đốc Chiến lược của Circle, Dante Disparte, đã công bố một tuyên bố công khai bảo vệ lập trường của công ty. Luận điểm chính rất đơn giản: Circle không tự ý hoặc tùy ý phong tỏa USDC. Khi Circle phong tỏa quỹ, đó là do theo lệnh pháp lý, lệnh tòa án hoặc chỉ đạo từ cơ quan thực thi pháp luật có thẩm quyền hợp pháp. Công ty rõ ràng tuyên bố rằng việc phong tỏa tài sản của người khác mà không có ủy quyền pháp lý không phải là hành động trung lập mà là một hình thức tịch thu tài sản cần có quy trình hợp lệ. Circle dẫn chứng trường hợp token LIBRA, nơi họ đã phong tỏa ví, nhưng chỉ sau khi nhận được lệnh tòa.

Jeremy Allaire, CEO của Circle, đã nhấn mạnh quan điểm này tại một cuộc họp báo ở Seoul, Hàn Quốc, nói rõ rằng USDC sẽ không bị phong tỏa ngoài các vụ kiện pháp lý và công ty cần có lệnh của thẩm phán trước khi thực hiện hành động đó. Quan điểm của Allaire không mới. Nó phản ánh một chính sách có chủ ý mà Circle đã duy trì qua nhiều vụ khai thác: trong toàn bộ năm 2026, công ty chỉ phong tỏa 122 địa chỉ, và trong hầu hết các trường hợp liên quan đến khai thác giao thức, phản ứng của họ chỉ đến sau khi quỹ đã bị chuyển đi và rửa tiền.

ZachXBT, nhà điều tra blockchain đã ghi lại mô hình này một cách chi tiết, lập luận rằng phản ứng chậm của Circle đối với các địa chỉ khai thác đã biết đã dẫn đến khoản lỗ khoảng $420 triệu USDC kể từ năm 2022, số tiền này có thể đã được ngăn chặn hoặc giảm thiểu nếu phản ứng nhanh hơn. Phản biện của anh ấy đi thẳng vào vấn đề cốt lõi: USDC có chức năng phong tỏa tích hợp trong hợp đồng thông minh của nó. Chức năng đó tồn tại. Circle có thể sử dụng nó. Vấn đề không phải là khả năng mà là chính sách, và chính sách của Circle là đặt khả năng đó dưới quyền xử lý pháp lý.

Vụ hack Drift phơi bày một mâu thuẫn chưa được giải quyết trong thiết kế của stablecoin có quy định. USDC được quảng bá là một stablecoin đáng tin cậy, có quy định, được kiểm toán, đạt tiêu chuẩn của các tổ chức lớn, và sự tuân thủ của nó rõ ràng được định vị như một đặc điểm làm cho nó vượt trội hơn các lựa chọn ít quy định hơn. Nhưng chính sự tuân thủ đó lại khiến cơ chế có khả năng thu hồi quỹ bị đánh cắp, như phong tỏa và đưa vào danh sách đen ngay lập tức bởi nhà phát hành tập trung, không khả dụng trong những giờ đầu quan trọng của vụ khai thác vì cơ chế pháp lý cần thiết để ủy quyền hành động đó hoạt động chậm hơn nhiều so với kẻ tấn công có động cơ di chuyển quỹ qua các chuỗi.

Tình hình Drift cũng đã thắp lại các câu hỏi về việc liệu các giao thức DeFi có nên thiết kế hệ thống của mình để giữ các khoản tập trung lớn của bất kỳ stablecoin tập trung nào trong vault hợp đồng thông minh hay không. USDC là một khoản nợ của Circle. Circle có quyền phong tỏa nó. Quyền đó chỉ được thực thi qua các kênh pháp lý. Điều này có nghĩa là trong khoảng thời gian giữa vụ khai thác và lệnh tòa, USDC nắm giữ trong một giao thức DeFi thực chất không được bảo vệ bởi chính thực thể có khả năng kỹ thuật để thu hồi nó. Đây không phải là một phê phán về lý luận pháp lý của Circle. Đó là một giới hạn thiết kế mà hệ sinh thái DeFi cần hiểu rõ và xây dựng xung quanh, có thể qua đa dạng hóa nhiều stablecoin, stablecoin phi tập trung, hoặc các cơ chế bảo hiểm trên chuỗi không phụ thuộc vào sự sẵn lòng hành động của nhà phát hành tập trung mà không cần chữ ký của thẩm phán.

#CreatorCarvinal
#Circle拒冻结Drift被盗USDC
#GateSquareAprilPostingChallenge

Hạn chót: 15 tháng 4
Chi tiết: https://www.gate.com/announcements/article/50520