鏈上調查員 ZachXBT 指控 Circle 在 2.85 億美元 Drift 協議漏洞事件中,數百萬被盜 USDC 自由通過其跨鏈橋樑流動,卻未採取行動。
這些批評是在4月1日針對這家基於Solana的去中心化交易所遭到攻擊之後,該交易所被評為2026年迄今為止最大的DeFi漏洞利用事件。
Circle 因 CCTP 不作為而面臨反彈
Drift Protocol,Solana (SOL)上的永續期貨平台, 於 4 月 1 日遭遇大規模保險庫流失。資安公司 PeckShield 與區塊鏈分析平台 Arkham Intelligence 指出,Drift 主保險庫約有 2.85 億美元流出至攻擊者控制的錢包。
攻擊者將大量涉及 USDC 的被盜資產轉移到多個錢包,然後利用 Circle 的跨鏈傳輸協議(CCTP)將這些資產從 Solana 橋接到 Ethereum。
ZachXBT 指出,這些轉移發生在美國營業時間內,且沒有介入。
區塊鏈調查員 表示,當數百萬美元USDC在美國時段透過CCTP從Solana交易到以太坊,從九位數的Drift駭客事件中被交易到以太坊數小時,Circle卻處於沉睡狀態。
資安研究員斯佩克特也表達了同樣的擔憂。他指出攻擊者在交換前會將 USDC 分散在多個錢包中持有 1 至 3 小時,且在橋接過程中刻意避免轉換為 Tether(USDT),顯示 Circle 有信心不會凍結資金。
矛盾回應的模式
時機讓挫折感更加強烈。就在 Drift 漏洞利用前幾天,Circle 於 3 月 23 日 凍結了 16 個無關商業熱錢包的 USDC 餘額 ,作為美國民事案件封存的一部分。
此舉擾亂了交易所、賭場及支付處理商的營運。
ZachXBT 先前稱那次凍結可能是他五年多來見過最無能的一次。他主張,根據鏈上分析,這些錢包確實從事了合法活動。
Circle 於 3 月 26 日解凍了與 Goated.com 相關的一個錢包,但大多數錢包仍被鎖定。
這種對比非常鮮明。Circle 在一宗影響合法企業的民事案件中採取了積極行動。然而,在一次確認的九位數漏洞利用行動中,它並未採取任何措施凍結經由其基礎設施傳輸的被竊資金。
ZachXBT 也將此行為與 Circle 未來 Arc 區塊鏈所提議的可選隱私功能掛鉤。他建議這些功能可能進一步降低合規責任,因為限制誰可以查看交易。
Circle and Drift 的未來展望
在以太坊方面,被盜資產被交換約 129,000 ETH。Drift的總鎖定價值從約5.5億美元暴跌至2.47億美元,其原生DRIFT代幣也下跌近28%。
Circle 尚未公開回應這些批評。此事件重新引發了關於集中式穩定幣發行商若不一致執行凍結權限,是否能合理化凍結權限的辯論。
