區塊鏈調查員 ZachXBT 公開指控 Circle 未能凍結在 2026 年 4 月 1 日發生的 2.85 億美元 Drift 協議漏洞攻擊事件中,透過該公司自身跨鏈基礎設施轉移的被盜 USDC,這引發了關於該穩定幣發行商何時以及為何選擇行使其凍結權限的尖銳問題。
4 月 1 日對 Drift(一個基於 Solana 的去中心化永續合約交易所)的攻擊被安全公司 PeckShield 標記。據區塊鏈分析公司 Arkham 稱,攻擊者利用被操縱的預言機和受損的管理密鑰,在大約 12 分鐘內掏空了 Drift 的主金庫。Drift 的總鎖定價值在一個小時內從大約 5.5 億美元跌至不到 3 億美元。DRIFT 代幣下跌超過 40%。另有十多個 Solana 協議報告了中斷情況。
在將大部分被盜資產轉換為 USDC 後,攻擊者利用 Circle 的跨鏈傳輸協議 (CCTP),在美國工作時間內,透過 100 多筆交易,在連續六小時內將約 2.32 億美元從 Solana 橋接到 Ethereum。
ZachXBT 在 X 上寫道:「在美國工作時間內,從 Drift 協議九位數的駭客攻擊中,數百萬的 USDC 透過 CCTP 從 Solana 換到 Ethereum 長達數小時,而 Circle 卻毫無作為。」
鑑於時間點,這項批評更顯尖銳。僅在九天前,即 3 月 23 日,Circle 凍結了 16 個不相關的商業熱錢包中的 USDC,其中包括一個屬於 DFINITY 基金會的錢包,這是美國一項密封民事案件的一部分。ZachXBT 稱該凍結是他五年鏈上調查中「可能是最無能」的行動。
這種對比——對合法企業採取激進行動,卻在經過 Circle 自身橋接的九位數漏洞攻擊期間毫無作為——重新引發了關於中心化穩定幣治理實際運作方式的辯論。安全研究員 Specter 指出,攻擊者刻意避免將資金轉換為 Tether 的 USDT,似乎對 Circle 不會干預感到自信。
Circle 回應道:「Circle 是一家受監管的公司,遵守制裁、執法命令和法院規定的要求。我們在法律要求的情況下凍結資產,這符合法治原則,並對用戶權利和隱私提供強力保護。」
Plume 的總法律顧問 Salman Banei 警告說,未經授權凍結資產可能會使 Circle 承擔法律責任。穩定幣評級機構 Bluechip 的執行長 Ben Levit 將這種情況描述為「灰色地帶」,指出這是一個預言機漏洞利用,而非單純的駭客攻擊。區塊鏈分析公司 Elliptic 發現多項指標表明北韓駭客應對 Drift 漏洞利用負責。
由於在此事件發生前的幾個月裡,加密貨幣駭客攻擊造成的損失已顯著緩和,這次 2.85 億美元的 Drift 駭客攻擊標誌著一個明顯的逆轉——它所引發的 Circle 辯論可能對更廣泛的穩定幣監管框架的制定產生持久影響,特別是在凍結權限和發行方問責制方面。
