2,85 mil milhões desapareceram! A Circle não se atreve a congelar, os hackers fogem a rir

Hackers transferiram 2,32 mil milhões de USDC de Solana para Ethereum, enquanto a Circle observava sem poder fazer nada.

Não é que não possam congelar; é que não se atrevem a congelar.

Se congelarem, podem ser processados até à falência.

Se não congelarem, vão ser chamados cúmplices.

Então adivinha: por que caminho é que a Circle decidiu ir?

Uma questão de 2,85 mil milhões

Na madrugada de quarta-feira, o protocolo Drift foi atacado.

2,85 mil milhões de dólares, desaparecidos em segundos.

Mas o que verdadeiramente me deixou a arrepiar não foi a força do hacker.

Foi isto — a Circle tinha capacidade para congelar aquele dinheiro, mas escolheu não mexer.

Estás a ver mal.

2,32 mil milhões de USDC, da Solana, através do protocolo de ponte cross-chain da própria Circle, CCTP, foram encaminhados para Ethereum com grande à-vontade.

Transparente do princípio ao fim, rastreável do princípio ao fim, … sem qualquer intervenção.

O hacker deve ter ficado com a cabeça a ponto de estalar: é só isto?

O desenrolar dos acontecimentos: não é um problema técnico, é um problema legal

Vamos primeiro pôr isto em ordem e resumir o que aconteceu:

- O atacante explorou uma vulnerabilidade no protocolo Drift (um problema ao nível do mercado/oráculo, não uma falha pura de código)

- Fizeram desaparecer cerca de 71 milhões de USDC e, depois, com uma sequência de operações, trocaram grande parte do produto do crime por USDC

- Usando o CCTP da Circle, moveram 2,32 mil milhões de USDC da Solana para a Ethereum

- O processo foi tão suave como uma transferência bancária feita em casa

Nessa altura, o detetive on-chain ZachXBT já não conseguiu ficar quieto. Este gajo é o Sherlock do mundo das criptos e foi logo direto ao ataque:

“Porque é que ainda estamos a construir na Circle? Um projeto com TVL de nove dígitos deu-se mal, e vocês ficam só a olhar?”

Traduzindo para linguagem de rua: estou a construir uma casa na tua, os ladrões entram, tu tens câmaras, tens segurança, tens fechaduras, tens de tudo, mas não fazes nada. Então por que raio é que eu haveria de morar na tua casa?

A Circle não é incapaz de congelar; é que não se atreve a congelar

Muita gente não sabe, mas o USDC é uma stablecoin centralizada.

A Circle tem uma espécie de botão nuclear — a função de lista negra. Enquanto quiserem, podem congelar o USDC em qualquer endereço, a qualquer momento, transformando-o em papel sem valor.

Então por que é que desta vez não fizeram isso?

Porque é uma questão de lei.

Resposta da Circle:

Somos uma empresa em conformidade. Sem ordem judicial e sem um pedido de aplicação da lei, não podemos congelar. Isto é o Estado de Direito, é a proteção da privacidade dos utilizadores.

Parece tão certo, não parece? Que grande prova de Estado de Direito.

Mas o principal consultor jurídico da Plume acrescentou mais uma facada: ele disse que não está errado. Se a Circle congelasse de forma caótica sem autorização, e caso congelasse por engano, o hacker processaria a Circle e a Circle teria de pagar até ficar sem calças.

É esta a magia-realidade que se vive agora:

Queres que a Circle te salve? Então primeiro tens de obter uma intimação judicial.

Quanto tempo demora a obter uma intimação judicial? De alguns dias a algumas semanas.

Quanto tempo demora o hacker a transferir fundos? Alguns minutos.

A unidade de tempo da lei são dias; a do hacker são segundos.

Tu usas armas de “ao ritmo do segundo” para atacar, mas esperas defender-se com um escudo ao ritmo dos “dias” — isto não é defesa, é uma prece.

Não é que não queiram congelar; é que não se atrevem. Não é que não se atrevessem; é que a lei não lhes deu essa coragem.

O USDC quer ser moeda do mundo inteiro, mas nem os maus se atrevem a bloqueá-lo.

Protocolos descentralizados são invadidos; emissores centralizados fingem que não aconteceu nada.

A Circle não te deve justiça; a Circle só deve ao tribunal uma folha de papel.

Dizes que a Circle é cúmplice? A lei diz que tu és apenas um tecladista.

Contradição profunda: afinal, o que é o USDC?

O que realmente nos deixa desconfortáveis nesta história não é a inação da Circle.

É que nós, todos nós, não pensamos direito numa questão: afinal, o que é o USDC?

- Se dizes que é uma infraestrutura neutra, então não deveria haver qualquer interferência ativa, nem sequer ao ver um hacker.

- Se dizes que é um instrumento financeiro regulado, então deveria haver regras claras: em que situações se congela, em que situações não se congela, e quem decide.

Mas e agora?

Tudo fica no nebuloso.

O fundador da Bluechip, Ben Levit, disse uma verdade que dói:

Isto não foi apenas um ataque puro e simples de hackers; foi mais como uma exploração de uma vulnerabilidade a nível de mercado/oráculo, numa zona cinzenta. Por isso, qualquer ação da Circle vira uma decisão de julgamento, e não uma decisão de conformidade.

Tradução: nem a própria Circle sabe se deve ou não congelar.

Porque ninguém lhes disse quais são os critérios.

Por que é que esta questão te deixa ansioso a ti e a mim?

Porque o teu dinheiro pode estar também a pairar nesse mesmo terreno cinzento.

Hoje estás a fazer “mineração” na DeFi; amanhã o protocolo é invadido, e o USDC é transferido.

Contas com a Circle para agir?

Desculpa, eles têm de esperar primeiro pela intimação judicial.

E então eu vou procurar os serviços de aplicação da lei?

Quando conseguires uma ordem judicial, o hacker já terá movido os 2,32 mil milhões através do CCTP para dez blockchains diferentes, trocado por dez moedas diferentes e lavado tudo tão bem que até a tua carteira parece suja.

Esta é a realidade atual:

- Os hackers operam por segundos

- A lei reage por semanas

- A Circle não consegue agir com coragem

Quem está certo? Na verdade, ambos estão errados e ambos têm razão

ZachXBT critica a Circle — faz sentido. Se tens ferramentas, por que não as usas?

A Circle não se mexe — também faz sentido. Não quero comer processos.

As entidades reguladoras não dizem nada — ainda faz mais sentido. Afinal, ainda não houve vítimas.

Mas, no final, quem é que sai a perder?

São os utilizadores que tinham o dinheiro bloqueado no Drift. São todas as pessoas comuns que acreditam que stablecoins + DeFi = futuro.

Achavas que era a tecnologia que te protegia?

Não — é a lei que te protege.

Mas a lei é lenta demais.

Achavas que a Circle te protege?

Não — a Circle protege é a própria Circle.

Uma questão que ninguém quer responder

Este artigo não é para critigar a Circle.

E também não é para branquear a Circle.

É para fazer uma pergunta que toda a gente evita:

Num mundo cripto sem regras globais unificadas, sem mecanismos de aplicação imediata, sem limites claros de responsabilidade, em que é que podemos confiar para acreditar que stablecoins centralizadas nos vão proteger?

A resposta talvez seja: não devíamos confiar.

O que podemos fazer são apenas três coisas:

1. Encarar a realidade: o USDC não é uma instituição de caridade; é uma empresa de conformidade e regulada.

2. Diversificar o risco: não coloques todos os teus ativos de stablecoin num só cesto.

3. Acompanhar as mudanças nas regras: só quando a legislação der à Circle um porto seguro é que eles vão agir de verdade.

Até lá —

Não culpes a Circle por não te salvar.

Nem sequer se atrevem a salvar-se a si próprias.#Gate广场四月发帖挑战 $ETH $SOL