冻结合法账户几天后，2.3 亿美元被盗 USDC 资金流畅通无阻，引发各方批评

在基于 Solana 的 Drift 协议的价值 2.85 亿美元的利用过程中，数百万美元硬币 (USDC) 被盗并通过其专有桥畅通无阻地流动，稳定币发行商 Circle 正面临区块链研究人员越来越严格的审查。 4 月 1 日的攻击现已成为 2026 年最大的去中心化金融 (DeFi) 黑客攻击，该攻击期间的不作为与 Circle 几天前与一起密封的美国民事案件相关的激进资产冻结形成鲜明对比。这种并置重新引发了关于在无需许可的市场中运营的中心化稳定币发行人的责任和不一致的争论。据链上调查员 ZachXBT 称，攻击者使用 Circle 的跨链传输协议 (CCTP) 通过 100 多笔交易将价值超过 2.3 亿美元的 USDC 从 Solana 转移到以太坊。漂移利用交易追踪（来源：Elliptic） 为什么这很重要：这一事件凸显了加密市场的结构性紧张：像 USDC 这样的稳定​​币在无需许可的系统内运行，但保留集中控制。当这种控制措施应用不一致时，就会给用户、协议和监管机构带来新的风险，他们试图了解危机期间哪些地方会或不会发生干预。转账发生在美国工作日的几个小时内，为总部位于纽约的发行人提供了充足的时间进行干预。这一观点得到了其他安全专家的证实，他们指出，攻击者在多个钱包中持有被盗的 USDC 一到三个小时，然后桥接到以太坊。黑客特别避免将资金转换为 Tether 的 USDT，这表明黑客精心打赌 Circle 不会部署其智能合约黑名单权限。这一赌注得到了回报，因为 USDT 是市值最大的稳定币，其发行人因将利用其资产转移资金的恶意攻击者列入黑名单而闻名。据报道，Tether 冻结了 FTX 价值 4600 万美元的 USDT。 报道称，此次扣押是根据执法机构的命令进行的。 2022 年 11 月 10 日 · Oluwapelumi Adejumo 民间对比 该漏洞利用的时机加剧了强烈反对。 3 月 23 日，Circle 冻结了 16 个不相关企业热钱包的 USDC 余额，并扰乱了合法交易所、赌场和支付处理商，以应对民事纠纷。 ZachXBT 此前将这一行动描述为他五年来目睹的“可能是最无能的”冻结。批评者现在提出一个基本问题：如果 Circle 声称有权冻结资产以强制合规，那么为什么它会积极地对合法企业运用这一权力，而忽视经过其自身基础设施的已确认的九位数抢劫？然而，投资公司 Lucidity Cap 的化名首席信息官桑蒂萨 (Santisa) 却持相反的观点。他表示：“不管出于什么原因，圈子而不是黑名单实际上是密码朋克。推动主动黑名单的行业使我们离去中心化越来越远——不一定是坏事！只是一种权衡。”根据 Dune Analytics 数据，迄今为止，Circle 已将 601 个钱包的约 1.17 亿美元列入黑名单，这表明该功能是存在的。 Circle 的 USDC 黑名单（来源：Dune Analytics） Drift 漏洞剖析 Drift 曾是 Solana DeFi 生态系统的基石，锁定总价值 (TVL) 超过 5.5 亿美元，这是一次高度复杂的、长达数周的操作。根据 Drift Protocol 的事后分析，攻击者破坏了该协议的安全委员会。相关阅读 Drift 的 BET 平台将预测市场引入 Solana 区块链 基于 Solana 的平台引入了新颖的功能，使其有别于市场竞争对手。 2024 年 8 月 19 日 · Oluwapelumi Adejumo 3 月 30 日，他们利用一种称为“持久随机数”的机制悄悄获得必要的多重签名批准。持久随机数是一种旨在保持未确认交易无限期有效的工具