Nghịch lý trung lập: Lợi thế lớn nhất của USDC đã trở thành bế tắc 285 triệu đô la như thế nào?
Tuyển chọn TechFlowTuyển chọn TechFlow
Nghịch lý trung lập: Lợi thế lớn nhất của USDC đã trở thành bế tắc 285 triệu đô la như thế nào?
Circle có khả năng đóng băng quỹ nhưng không chịu nghĩa vụ bắt buộc nào, đồng thời thiếu sự bảo vệ pháp lý theo nguyên tắc “bến đỗ an toàn” khi thực hiện việc đóng băng.
Chuyên sâu báo cáo Web3Tác giả: Blockhead
Biên dịch: Bạch Thoại Chuỗi Khối (Baihua Blockchain)
Khi Jeremy Allaire, người sáng lập Circle, gọi USDC là “đáng tin cậy, minh bạch và chịu sự giám sát của cơ quan quản lý”, hàm ý ngầm của ông là các khoản tiền có thể bị phong tỏa. Khả năng đưa địa chỉ vào danh sách đen và ngừng giao dịch đồng tiền này chính là điểm khác biệt cốt lõi giữa stablecoin được quản lý và stablecoin thuần túy dựa trên thuật toán. Đặc tính này vừa khiến USDC được giới thực thi pháp luật ưa chuộng, vừa làm phát sinh một vấn đề liên quan đến 285 triệu đô la Mỹ trong đợt tấn công.
Ngày 1 tháng 4, nền tảng giao dịch hợp đồng vĩnh viễn trên Solana mang tên Drift Protocol đã thiệt hại 285 triệu đô la Mỹ. Theo báo cáo, một nhóm tin tặc có liên hệ với Triều Tiên – được gọi là “Lực lượng Ngầm” – đã tiến hành hoạt động trong suốt sáu năm qua, sử dụng kỹ thuật xã hội học (social engineering) và các thủ đoạn kỹ thuật để rút sạch kho bạc của nền tảng. Trong số tiền bị đánh cắp, thêm 232 triệu đô la Mỹ USDC đã được chuyển từ Solana sang Ethereum thông qua Giao thức Chuyển tiền Liên chuỗi (CCTP) của Circle trong quá trình tấn công diễn ra. Không có bất kỳ can thiệp nào được thực hiện, với lý do “không có căn cứ pháp lý cho phép can thiệp”. Tuy nhiên, việc đặt câu hỏi “liệu Circle có nên hay có thể bị yêu cầu can thiệp hay không” thì pháp luật hiện hành đã đưa ra câu trả lời rõ ràng.
Khoảng trống pháp lý trong cuộc tranh luận về quyền tạm dừng
Điều khoản sử dụng của Circle cho phép họ đưa địa chỉ vào danh sách đen và phong tỏa USDC liên quan đến các hoạt động khả nghi. Trước những chất vấn vì sao Circle không chủ động phong tỏa, phản hồi tiêu chuẩn của Circle chỉ là sẽ hành động chỉ khi có yêu cầu pháp lý. Lập trường này về mặt pháp lý là thận trọng, về mặt kinh doanh là an toàn — nhưng các nhà phê bình cho rằng điều đó đã dẫn tới tình trạng thiếu năng lực xử lý hiệu quả trong phạm vi hạn hẹp.
Salman Banei, Tổng cố vấn pháp lý của mạng lưới token hóa tài sản Plume, nhận định: “Chúng ta đang chứng kiến sự chênh lệch giữa năng lực nền tảng ổn định (stablecoin infrastructure) và các yêu cầu pháp lý. Các nhà phát hành cần một ‘cảng an toàn’ (safe harbor) — tức là khi họ phong tỏa tài sản dựa trên ‘lý do hợp lý’ để tin rằng đang xảy ra hành vi chuyển tiền phi pháp, thì họ phải được miễn trừ trách nhiệm dân sự.” Nếu không có sự bảo hộ bằng luật pháp, việc chủ động phong tỏa có thể khiến chủ thể phải đối mặt với rủi ro pháp lý; còn nếu chờ đợi sự can thiệp của cơ quan thực thi pháp luật, thì thường là đã quá muộn.
Trong các kịch bản khai thác lỗ hổng ngày càng biến đổi nhanh chóng, hành động thực tế thường được tính bằng phút, trong khi lệnh từ tòa án lại mất hàng ngày hoặc thậm chí hàng tuần để ban hành. Khiếm khuyết cấu trúc này đã diễn ra trực tiếp vào ngày 1 tháng 4: trong suốt sáu giờ đồng hồ tấn công, 232 triệu đô la Mỹ đã hoàn tất việc chuyển tiền liên chuỗi.
Không phải vấn đề, mà là vấn đề thực sự
Vụ việc Drift làm cho bức tranh đạo đức trở nên phức tạp hơn. Đây không đơn thuần là một lỗ hổng hợp đồng thông minh (khi việc phong tỏa tiền có thể rõ ràng giúp hoàn trả cho nạn nhân), mà liên quan đến khai thác tiền điện tử trước thời điểm giao dịch (pre-mine) và ủy quyền ký trước (pre-signing), khiến việc xác định ngay tại thời điểm giao dịch liệu hành vi đó có phải là giao dịch phi pháp hay không trở nên vô cùng khó khăn. Mọi quyết định của Circle trong trường hợp này đều liên quan đến việc đánh giá tiên đoán chứ không phải việc tuân thủ quy định sau sự việc.
Ben Levit, người sáng lập Bluechip, thẳng thắn phát biểu: “USDC không thể vừa tự khẳng định mình là cơ sở hạ tầng trung lập, vừa giữ quyền can thiệp theo quyết định chủ quan. Thị trường có thể định giá cho hai mô hình cực đoan — ‘tuyệt đối không can thiệp’ hoặc ‘tuyệt đối can thiệp’, duy chỉ có yếu tố ‘mơ hồ’ là không thể định giá được.”
Vấn đề đa chữ ký (multi-sig) trong DeFi
Nguyên nhân kỹ thuật gây ra vụ tấn công Drift không phải là lỗi mã nguồn truyền thống, mà là thiếu sót trong quản trị. Kẻ tấn công đã dành nhiều tháng để xây dựng lòng tin với các thành viên trong đội ngũ, đồng thời lợi dụng việc di chuyển Ủy ban An ninh vào ngày 27 tháng 3 — sự kiện này chuyển giao thức sang cơ chế đa chữ ký 2/5 với thời gian khóa bằng không (zero-timelock), từ đó loại bỏ hoàn toàn độ trễ thời gian cho phép đội ngũ phát hiện và chặn các cảnh báo bất thường.
Kẻ tấn công đã thực hiện 31 lần rút tiền trong vòng khoảng 12 phút, sử dụng một token giả mạo tên là CarbonVote Token để tiêm thanh khoản, rồi tiến hành giao dịch rửa tiền (wash trading) thông qua máy chủ tiền điện tử riêng của Drift nhằm ngụy trang thành các giao dịch hợp pháp. Vụ tấn công này không khai thác lỗ hổng hợp đồng thông minh, mà khai thác yếu tố con người (social engineering) và thay đổi cấu hình quản trị nhằm loại bỏ độ trễ.
Đây đã trở thành một mô hình có thể kiểm chứng trong các sự cố DeFi. Các sự cố an ninh tại Radiant Capital và ByBit cũng đều liên quan đến các cuộc tấn công kỹ thuật xã hội nhắm vào những người ký đa chữ ký (multi-sig signers), dẫn tới việc chuyển tiền nhanh chóng. Kiểm toán có thể xác minh mã nguồn, nhưng việc xác minh liệu các người ký hiện tại có đang bị mua chuộc hay liệu việc di chuyển quản trị có tạo ra lỗ hổng mới hay không — vẫn là một bài toán chưa có giải pháp nào được biết đến.
Thời điểm hoạch định chính sách
Dự luật GENIUS (GENIUS Act) đang được xem xét tại Hoa Kỳ cùng các đạo luật liên quan đến stablecoin nhằm đưa các nhà phát hành vào phạm vi giám sát liên bang. Tuy nhiên, các đạo luật này vẫn chưa đủ rõ ràng để giải quyết dứt điểm vấn đề về quyền phong tỏa theo quyết định chủ quan — cụ thể là nhà phát hành được phép hành động khi nào, bắt buộc phải hành động khi nào, và đồng thời chịu trách nhiệm như thế nào.
Vụ việc Drift cho thấy vì sao vấn đề này lại quan trọng đến vậy. Khi stablecoin ngày càng được tích hợp sâu rộng vào cơ sở hạ tầng DeFi, việc chỉ dựa vào đánh giá chủ quan là không còn bền vững. Theo dữ liệu từ TRM Labs, trong năm 2025, khối lượng giao dịch stablecoin liên quan đến rửa tiền và các hành vi bị đình chỉ lên tới 141 tỷ đô la Mỹ. Cùng với sự gia tăng khối lượng giao dịch, tần suất xảy ra các tình huống bế tắc như ngày 1 tháng 4 có thể sẽ tăng lên.
Nếu USDC muốn trở thành “ống dẫn trung lập” trong nền kinh tế mã hóa như mong muốn của nhà phát hành, thì các quy tắc về việc đóng/mở ống dẫn này phải được thiết lập rõ ràng và mạnh mẽ hơn rất nhiều so với hiện tại. Nếu không, mỗi lần xảy ra một vụ tấn công lớn sẽ lại tái hiện cuộc tranh luận cũ: Nhà phát hành có nên phong tỏa hay không? Có được phép phong tỏa một cách hợp pháp hay không? Và ai sẽ chịu trách nhiệm cho khoảng trống pháp lý tồn tại ở giữa?
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@blockhead_co
