链上调查员 ZachXBT 指责 Circle 在 2.85 亿美元 Drift Protocol 攻击事件中未能采取行动,数百万被盗的 USDC 通过其自有的跨链桥自由流动。
这一批评紧随 4 月 1 日针对基于 Solana 的去中心化交易所的攻击,这是 2026 年迄今为止最大的 DeFi 攻击事件。
Circle 因 CCTP 不作为面临强烈反弹
Drift Protocol 是 Solana (SOL) 上的永续期货平台,在 4 月 1 日遭受了大规模资金库耗尽。安全公司 PeckShield 和区块链分析平台 Arkham Intelligence 标记了约 2.85 亿美元从 Drift 主资金库流出到攻击者控制的钱包。
攻击者将被盗资产(主要涉及 USDC)转移到多个钱包,然后使用 Circle 的跨链转账协议(CCTP)将它们从 Solana 桥接到 Ethereum。
ZachXBT 指出,这些转账发生在美国营业时间内,却没有任何干预。
安全研究员 Specter 也表达了同样的担忧。他指出,攻击者在交换前将 USDC 持有在钱包中 1 至 3 小时,并在桥接过程中刻意避免转换为 Tether (USDT),这表明他们确信 Circle 不会冻结资金。
自相矛盾的回应模式
时机加剧了挫折感。就在 Drift 攻击发生前几天,Circle 于 3 月 23 日冻结了 16 个无关商业热钱包的 USDC 余额,作为一起密封的美国民事案件的一部分。
该行动扰乱了交易所、赌场和支付处理商的运营。
ZachXBT 此前称这次冻结可能是他五年多来见过的最无能的行为。他认为,根据链上分析,这些钱包从事的是合法活动。
Circle 后来在 3 月 26 日解冻了一个与 Goated.com 相关的钱包,但大多数仍然被锁定。
对比鲜明。Circle 在影响合法企业的民事事件上采取了激进行动。然而在一起确认的九位数攻击事件中,它却没有采取任何步骤来冻结通过其自身基础设施转移的被盗资金。
ZachXBT 还将这种行为与 Circle 在即将推出的 Arc 区块链上提议的可选隐私功能联系起来。他表示,这些功能可能会通过限制谁可以查看交易来进一步降低合规问责。
Circle 和 Drift 接下来会怎样
在 Ethereum 方面,被盗资产被兑换成约 129,000 ETH。Drift 的总锁仓价值从约 5.5 亿美元暴跌至 2.47 亿美元,其原生 DRIFT 代币下跌近 28%。
Drift Protocol TVL. 来源:DefiLlamaCircle 尚未公开回应批评。这一事件重新引发了关于中心化稳定币发行商如果不一致地应用冻结权限,是否能证明其冻结权限合理性的辩论。
本文 ZachXBT Slams Circle for Letting Millions in Stolen USDC Flow Freely After Drift Hack 首次发表于 BeInCrypto。
来源:https://beincrypto.com/zachxbt-circle-usdc-drift-hack-criticism/
