Utnyttelsen av Drift Protocol
Det $270 millioner store utnyttelsen av Drift Protocol, basert på Solana, har blitt en live-test av hvordan Circle, DeFi-byggere og lovgivere deler ansvar når stablecoins står i sentrum av et hack.
Circle og Responsen på Utnyttelsen
Circles sjef for strategi, Dante Disparte, har svart på det omtrent $270 millioner store utnyttelsen av Drift Protocol ved å forsvare hvordan USDC styres, samtidig som han krever strengere juridiske og tekniske sikkerhetstiltak for DeFi.
«USDC-frysning utføres kun under juridisk mandat – ikke ensidig,» sa han, og rammet inn politikken som et spørsmål om rettferdig prosess og finansiell personvern snarere enn operasjonell bekvemmelighet.
Angrepet 1. april så en angriper ta kontroll over Drifts styringsnøkler, tømme anslagsvis $270-$285 millioner i eiendeler, raskt bytte mye av beholdningen til USD Coin (USDC) og overføre over $230 millioner til Ethereum via Circles eget Cross-Chain Transfer Protocol.
Granskning av Circle
Etterforskere, inkludert on-chain-analytiker ZachXBT, har hevdet at Circle hadde «omtrent seks timer» på å fryse den stjålne USDC, men «tok ingen tiltak», noe som intensiverte granskningen av hvordan sentraliserte utstedere reagerer på live-angrep.
Disparte la til at «det er uholdbart og uakseptabelt at verktøy og programvare blir utnyttet av dårlige aktører som forblir ukontrollerte,» men argumenterte for at ukontrollert inngripen fra utstedere ville være like farlig for legitime brukere.
Lovgivning og Fremtidige Tiltak
Disparte brukte Drift-utnyttelsen til å presse amerikanske lovgivere til å akselerere den stablecoin-fokuserte GENIUS-loven og den bredere markedsstrukturen CLARITY-loven, og sa at begge er nødvendige «før neste store sikkerhetshendelse.»
Han har tidligere omtalt GENIUS-loven som «den mest betydningsfulle amerikanske loven for innovasjon siden 1990-tallet,» og argumentert for at den «innskriver Circles måte å drive virksomhet på i loven» ved å kreve full reservebacking, månedlige avsløringer og robust tilsyn for dollar stablecoin-utstedere.
CLARITY-loven, som for tiden er under behandling i Kongressen, vil utvide dette rammeverket til handelsplasser og mellomledd, og skape et klarere grunnlag for når og hvordan eiendeler som USDC kan fryses eller tilbakekalles etter hacks.
Oppfordring til DeFi-team
Utover Washington oppfordrer Disparte nå DeFi-team til å importere sikkerhetstiltak som lenge har vært standard i tradisjonelle markeder. Han oppfordret protokoller til å implementere on-chain «circuit breaker-mekanismer» som automatisk kan stoppe handel eller uttak under unormale forhold, og argumenterte for at «risikokontroller, ikke improvisasjon på X, bør avgjøre hvordan et $270 millioner utnyttelse utspiller seg.»
Med Drift som fortsatt vurderer tap på tvers av USDC, BTC, SOL og andre eiendeler, har hendelsen blitt en live-test av om stablecoin-utstedere, protokoller og regulatorer kan dele ansvar uten å gjøre tillatelsesfri finans til et de facto banksystem.
