ZachXBT指Circle未有介入　逾2.3億美元被盜USDC經自家跨鏈橋轉走

發行全球第二大穩定幣USDC的Circle，被指在黑客把逾2.3億美元被盜USDC經其跨鏈基建轉移期間「按兵不動」。區塊鏈調查員ZachXBT稱，Circle在資金流轉過程中約有6小時可作出干預，最終卻未有出手。 涉事資金來自4月1日Drift Protocol遭利用的事件，損失介乎2.8億至2.85億美元，屬DeFi史上最大規模的盜竊之一。ZachXBT分析指，攻擊者透過Circle的Cross-Chain Transfer Protocol（CCTP）把USDC由Solana跨鏈至Ethereum，拆分成超過100筆交易完成轉移。 Drift Protocol是如何被攻破 是次攻擊並非典型的智能合約漏洞，而是攻擊者在營運層面取得Drift Protocol的管理權限。整個過程約12分鐘完成。攻擊者利用「耐久nonce」配合預先簽署交易（presigned transactions），預先排程提領後再短時間內連環發送，外界察覺時資金已被清空。 事件爆發後，DRIFT代幣表現急挫，較歷史高位2.65美元回落約98%，其後報0.041至0.06美元區間。按ZachXBT估算，總損失介乎2.8億至2.85億美元，躋身史上最大規模的五宗DeFi攻擊之列。 市場更關注Circle的「6小時窗口」 USDC與去中心化穩定幣最大差異，在於Circle具備凍結功能，可在任何時點凍結任何地址的USDC。該機制原意就是應對盜竊、制裁與合規等情境。自USDC推出以來，Circle累計曾在不同錢包凍結約1.1億美元USDC，多數涉及執法要求或制裁合規。 ZachXBT指出，Drift Protocol遭攻擊一事已公開並在社群廣泛討論時，被盜資金仍在轉移；跨鏈發生於正常工作時間，Circle的合規團隊理論上有機會識別並凍結相關資金。最終逾2.3億美元USDC在約6小時內、分逾100筆交易，經CCTP由Solana轉至Ethereum，未見被攔截。 令事件更具爭議的，是時點對比。ZachXBT等觀察者提到，Drift事件發生前數天，Circle曾迅速把其他錢包加入黑名單，而相關情況在業界曾引起質疑。市場因此質疑Circle行動標準不一。 影響不止於單一協議 USDC並非小眾資產。僅2025年2月，USDC鏈上交易量達9.6萬億美元，廣泛用作多個DeFi協議、借貸平台及交易場所的基礎流動性。當掌握凍結權限與協議可視性的發行方，在大規模盜竊進行中未有介入，對整體市場信心的衝擊不止於Drift用戶。 核心矛盾在於：凍結能力既是中心化穩定幣的監管賣點，也是最具爭議的集中化權力。支持者認為可提升安全性、助追回贓款；批評者則認為形成單點失效與「可任意裁量」的風險。Drift事件被視為更接近批評者的論點：若Circle在政府要求下可凍結，但面對DeFi史上最大級別盜竊之一卻未見出手，凍結機制便更像合規展示，而非安全後盾。 對正在觀望DeFi的機構投資者而言，此事可能促使重新評估風險假設。部分模型過往把USDC視為近似「準保險」資產，如今或需調整。 Circle暫未交代未介入原因，或涉及法律與內部程序，例如必須取得執法機關正式要求方可採取凍結行動。即使如此，市場觀感仍然嚴峻，而在加密市場，觀感往往等同信心。 事件亦可能影響監管討論。美國及其他地區正推進穩定幣立法，監管者或會以此作為案例：若一家公司過往凍結金額達1.1億美元，且對自家協議具即時可視性，仍未能或不願阻止2.3億美元經其基建轉走，相關合規架構究竟意在何處。 同時，競爭格局亦值得留意。DAI等去中心化穩定幣，或新型抵押設計，可能在用戶與協議重新審視中心化發行方風險之際獲得更多關注。去中心化以往多屬理念之爭，如今多了一宗涉及2.3億美元的現實案例。 至於Drift Protocol本身，前景不容樂觀。代幣下跌98%不僅是帳面損失，亦會削弱金庫實力、賠付能力，以及後續吸引開發者與用戶的可能性。如此規模的攻擊本已難以復原，若再加上穩定幣發行方原可協助卻未見行動，更屬前所未見的局面。 總結 Drift Protocol被攻擊已屬重大打擊；但在約6小時內、逾2.3億美元被盜USDC經Circle自家CCTP跨鏈流轉期間未見介入，令事件上升至更根本層面：若中心化穩定幣發行方在「非常時刻」不動用其非常權力，這些權力的存在究竟為了甚麼。