Circle 凍結 Zama 的 cUSDC 合約　約 1,260 萬美元用戶資金被鎖

Circle 上周五將與 Zama 旗下保密版 USDC 代幣相關的智能合約地址列入黑名單，令約 1,260 萬美元穩定幣被鎖在一個私隱協議內；該協議本身並非任何訴訟的直接對象。 今次受影響的是 Zama 的 cUSDC 封裝合約，屬 ERC1967 代理架構，為使用者集中存放 USDC，並透過 Zama 的全同態加密（FHE）在以太坊上遮蔽餘額。鏈上調查員 ZachXBT 指，被困資金為 12,606,386.10 USDC，封鎖於 5 月 30 日 01:08（UTC）生效。Circle 暫未就行動作公開解釋。 事件被視為 DeFi 常見問題的最新且金額最大案例之一：穩定幣發行商的中心化黑名單機制穿透可組合合約，導致除目標存款者外，其他無辜用戶資產一併被凍結。Zama 去年完成 B 輪融資、主打保密區塊鏈技術堆疊，今次成為首個在此規模下「被波及」的具名 DeFi 協議。 觸發點來自 Overnight Finance 的民事糾紛。Overnight Finance 為 OVN 代幣的 DeFi 協議，有持有人指團隊準備抽走金庫資產，並在 Snapshot 上就資金分配進行投票。相關訴訟的原告正向 Overnight Finance 創辦人 Maxim Ermilov 追討損害賠償。ZachXBT 指出，其中一名原告為 Delaware 註冊的 Patagon Management，該公司過往曾就 DAO 項目提出訴訟。法院在 Circle 行動前一晚，已就與爭議相關錢包發出限制令。 據指涉事資金所連結的地址於 5 月 11 日向 Zama 的 cUSDC 封裝合約存入約 1,240 萬 USDC，佔該封裝合約餘額逾 99%。限制令要求 Circle 凍結封裝合約本身，而非單一存款地址；Circle 隨後照辦。由於黑名單針對的是資金池合約地址，結果是池內所有 USDC 一併被凍結，而非只鎖定爭議部分。 Zama 行政總裁 Rand Hindi 於 10:37（UTC）確認正調查事件，並稱會按進展更新。他表示事件與 Zama 的私隱技術無關，且涉事存款地址在 5 月 11 日存入當刻，未被 KnowYourTransaction 監測工具標記或制裁。作為預防措施，Zama 已暫停 cUSDC、cUSDT 及 cWETH 合約以待覆核。 ZachXBT 亦為 Zama 辯護，稱其屬無辜第三方，並指原告在法庭程序中或誤導性描述被凍結地址與 Zama 封裝合約的關係；他又表示 Zama 團隊似乎在 Circle 執行黑名單前未獲預先通知。 從機制層面看，Circle 的黑名單功能寫入 USDC 的 ERC20 合約內，由獲授權帳戶標記地址；一旦被標記，該地址將無法收發 USDC，現有餘額亦會被封鎖。此設計針對外部錢包運作清晰，但對資產混合於同一合約的資金池則具「一刀切」效果，無法區分無辜用戶與目標存款者。 同類情況早有先例。2022 年 8 月，美國財政部將 Tornado Cash 列入 SDN 名單後，Circle 曾封鎖與其相關地址，凍結約 75,000 USDC。是次 Zama 事件同樣透過同一機制執行，但涉及金額更大，且背後並非 OFAC 制裁，而是私人民事訴訟下的法院命令。 Circle 行政總裁 Jeremy Allaire 曾於 4 月表示，即使涉及被盜資金，公司亦不會在欠缺法院命令下凍結 USDC。今次行動符合其「須有法院命令」的門檻，但結果卻是私人原告取得的法院命令，足以令整個 DeFi 私隱合約資金被鎖。 在凍結未解除前，cUSDC 持有人暫未見清晰取回資產的途徑。Hindi 表示覆核完成後會發布事後分析報告（postmortem）並更新合規程序。Circle 可選擇撤銷凍結、縮窄範圍或交代理據；在官方採取下一步前，合約及其中用戶資金仍需等待。