ZachXBT đặt câu hỏi về phản ứng chậm chạp của Circle trong cuộc tấn công Drift.
Sự kiện quan trọng : Vào sáng sớm ngày 2 tháng 4 năm 2026, nhà điều tra Chuỗi ZachXBT đã đăng một loạt tin nhắn trên nền tảng X, chỉ trích mạnh mẽ nhà phát hành USDC Circle vì "sự thiếu hành động" của họ trong vụ tấn công trị giá hơn 280 triệu đô la vào giao thức DEX vĩnh cửu Solana Drift. Vụ tấn công xảy ra trong giờ giao dịch của Mỹ, hacker chuyển hơn 230 triệu USDC từ Solana sang Ethereum thông qua giao thức Chuỗi chéo CCTP của Circle. Circle được cho là đã mất sáu giờ đóng băng số tiền, trước đó đã nhầm lẫn đóng băng 16 ví nóng của các công ty không liên quan. Điều này phản ánh sự không nhất quán trong phản ứng bảo mật của Circle , làm dấy lên nhiều câu hỏi trong ngành về trách nhiệm của các nhà phát hành stablecoin tập trung.
Vụ tấn công Drift là một trong những sự kiện DeFi lớn nhất trong hệ sinh thái Solana gần đây, khiến TVL giảm mạnh 92,5% và phơi bày những điểm yếu của cầu nối xuyên chuỗi và cơ chế đóng băng stablecoin . Những cáo buộc của ZachXBT lan truyền nhanh chóng, với một tweet duy nhất nhận được hơn 197.000 lượt xem và hơn 2.700 lượt thích, làm gia tăng sự bất mãn trong ngành.
Chi tiết về các cuộc tấn công giao thức Drift
Drift, một trong những sàn giao dịch phi tập trung (DEX) vĩnh viễn lớn nhất trên Solana, đã xác nhận bị "tấn công chủ động" vào ngày 1 tháng 4 năm 2026 (chiều giờ New York), dẫn đến việc hơn 285 triệu đô tài sản bị rút ra, chủ yếu là USDC, nhưng cũng bao gồm Jupiter Perps, Fartcoin và wETH. Giao thức này ngay lập tức tạm ngừng gửi và rút tiền và đang phối hợp điều tra với các công ty bảo mật, cầu nối xuyên chuỗi và sàn giao dịch. (TechFlow BloomingBit)
Những thay đổi chính chỉ báo (dữ liệu tính đến ngày 2 tháng 4 năm 2026):
| chỉ báo | Trước cuộc tấn công | Sau vụ tấn công | thay đổi |
|---|---|---|---|
| TVL | 311,38 triệu đô la | 23,49 triệu đô la | -92,5% DeFiLlama qua BloomingBit |
| Ước tính tổn thất | - | 200-285 triệu đô la | USDC chính |
| Giá token DRIFT | - | $0,05+ | -11% (24h) CoinGecko qua TechFlow |
Đánh giá ban đầu của PeckShield cho thấy khóa của kẻ tấn công đã bị xâm phạm hoặc bị lộ, cho phép chúng nhanh chóng chuyển tiền. Các chuyên gia đầu ngành trong hệ sinh thái Solana, chẳng hạn như CEO của Helius, Mert Mumtaz, đã cảnh báo người dùng nên theo dõi vị thế. TechFlow
Các giao thức có khả năng bị ảnh hưởng (được tóm tắt bởi @DefiSolar, người dùng cần tự kiểm tra):
| giao thức | Loại phơi nhiễm | Nhận xét |
|---|---|---|
| radeNeutral | Chiến lược trung lập Delta | Rủi ro cao |
| elementaldefi | Kho tiền USD | Kamino An toàn một phần |
| synatraxyz | tiềm năng | - |
| dự án0 | - | - |
| ranger_finance | kho bạc | - |
| phản ánh tiền | - | - |
Danh sách này nhằm nhắc nhở người dùng chiến lược lợi nhuận Solana kiểm tra ngay lập tức các rủi ro tiềm ẩn. (TechFlow)
Những cáo buộc cụ thể của ZachXBT chống lại Circle
ZachXBT đã đăng hơn 10 tweet bắt đầu từ 00:14 UTC ngày 2 tháng 4 năm 2026, trực tiếp chỉ trích Circle là "kẻ xấu":
- Phản ứng chậm chạp trước cuộc tấn công : Sau khi phát động cuộc tấn công lúc 12 giờ trưa theo giờ ET (giờ Mỹ), hacker đã hoàn thành hơn 100 giao dịch thông qua CCTP trong vòng 6 giờ, chuyển hơn 230 triệu USDC sang Ethereum, trong khi Circle "không hề can thiệp". "Tại sao ngành công nghiệp lại cho phép họ im lặng?" X
- Động cơ đáng ngờ : Circle ưu tiên vận động hành lang để các quy định của chính phủ được thông qua và sử dụng từ ngữ "tuân thủ" mà không thực sự giải quyết vấn đề. Họ không hành động gì trừ khi việc đó ảnh hưởng đến thu nhập. XX
- Sự tương phản này thật không công bằng : vài ngày trước (26 tháng 3), Circle đã nhầm lẫn đóng băng băng hơn 16 ví nóng doanh nghiệp (liên quan đến sàn giao dịch và sòng bạc), và kể từ đó các ví này đã được mở khóa dần, thế nhưng họ lại làm ngơ trước số tiền hacker.
Những dòng tweet này đã thu hút hơn 250.000 lượt xem và hơn 3.000 lượt thích, với việc nhắc đến @circle, @jerallaire (CEO) và @usdc lần, cho thấy áp lực rất lớn. (BlockBeats Phemex)
Cơ chế CCTP vòng tròn và những điểm gây tranh cãi
CCTP (Circle Cross-Chain Transfer Protocol) thực hiện Chuỗi xuyên chuỗi bằng cách đốt USDC trên Chuỗi nguồn và đúc một lượng USDC tương đương trên Chuỗi đích. Nó được kiểm soát tập trung bởi Circle và có khả năng đóng băng. Tuy nhiên, ZachXBT tuyên bố rằng CCTP đã "xử lý thành công" số tiền bị đánh cắp trong cuộc tấn công lần mà không có bất kỳ cơ chế bảo mật nào bị kích hoạt. (Coinness ChainCatcher)
Tại sao điều này quan trọng : CCTP rất quan trọng đối với cơ sở hạ tầng Chuỗi chéo DeFi, và sự cố Drift đã phơi bày những điểm mù trong việc giám sát. Những bất đồng trong ngành xoay quanh: Các nhà phát hành stablecoin nên có bao nhiêu quyền lực để đóng băng tiền? Tiêu chuẩn cho phản hồi thời gian thực là gì? Chưa có xác nhận chính thức nào cho thấy CCTP thực sự được sử dụng để đánh cắp tiền, nhưng dòng thời gian của ZachXBT rất chi tiết và đã được nhiều phương tiện truyền thông đưa tin rộng rãi. BitcoinWorld
Dòng thời gian sự kiện (UTC, 2026)
| thời gian | sự kiện | chi tiết |
|---|---|---|
| Chiều ngày 1 tháng 4 (giờ New York) | Cuộc tấn công trôi dạt được khởi động | Dòng tiền chảy ra 285 triệu đô la, quyền truy cập vào TechFlow bị tạm ngừng. |
| 04-02 00:14 | Bài đăng đầu tiên của ZachXBT | Điều này cho thấy Circle đã không hoạt động, không thể kết nối trong vài giờ . |
| 04-02 04:53 | Bài viết cập nhật | Đã xác nhận khoản vay bắc cầu hơn 230 triệu đô la, thời gian xử lý 6 giờ. |
| 04-02 05:00+ | các cuộc tấn công liên tục | Đặt câu hỏi về mức độ ưu tiên của Vòng tròn X, v.v. |
| Thời gian hiện tại (07:31 UTC) | Việc lan truyền tin tức | Nhiều nền tảng báo cáo rằng TVL vẫn ở mức thấp. |
Đánh giá tác động và rủi ro đối với ngành
Tin tích cực : Giám đốc điều hành Orca DEX xác nhận tính an toàn của quỹ, nhấn mạnh vào 4 kiểm toán và giám sát liên tục; hệ sinh thái Solana phản hồi nhanh chóng. BitcoinWorld
rủi ro :
| Các yếu tố rủi ro | Mức độ nghiêm trọng | chi tiết |
|---|---|---|
| Việc giám sát Chuỗi cung ứng chéo còn thiếu sót. | cao | CCTP và các loại cầu nối khác rất dễ trở thành kênh rửa tiền. |
| Hiện tượng đóng băng không nhất quán | cao | Vô tình làm đóng băng tài khoản công ty so với việc phớt lờ tin hacker . |
| Nhiễm trùng sinh thái | ở giữa | Giao thức Delta-trung tính được phơi bày, dòng chảy TVL |
| Áp suất điều tiết | ở giữa | Đánh giá chi tiết hơn về Circle |
Hạn chế về dữ liệu : Hiện chưa có phản hồi chính thức từ Circle hoặc bằng chứng xác thực trên chuỗi khối chứng minh chi tiết chính xác về việc sử dụng CCTP; nguyên nhân chính xác của cuộc tấn công đang chờ báo cáo PeckShield/Drift. dữ liệu tính đến sáng ngày 2 tháng 4 và có thể thay đổi trong tương lai.
Kết luận và triển vọng
Lời chỉ trích của ZachXBT trực tiếp nhắm vào những điểm yếu của Circle: với tư cách là một nhà phát hành tập trung tại New York, việc Circle "ngủ đông" trong 6 giờ trong suốt cuộc tấn công phiên giao dịch tại Mỹ, cho phép 230 triệu USDC bị chuyển hướng, cho thấy sự bất bình đẳng so với sự cố đóng băng nhầm lẫn. Điều này không chỉ dẫn đến khoản lỗ 285 triệu đô la cho Drift, mà còn kiểm tra nhân vật của stablecoin trong bảo mật DeFi - quyền đóng băng tài sản là con dao hai lưỡi, với thời gian phản hồi chậm và sự xói mòn lòng tin.
Góc nhìn hành động :
- Các nhà giao dịch : Tránh vị thế tiếp xúc với biến động giá và theo dõi dòng tiền ngược TVL Solana .
- Nhóm dự án : Tăng cường quản lý khóa quản trị và thúc đẩy tiêu chuẩn hóa xuyên Chuỗi .
- Người quan sát : Hãy chú ý đến phản hồi của Circle. Nếu họ vẫn im lặng, thị phần của USDC có thể bị ảnh hưởng ( stablecoin thường xoay vòng sau những sự kiện tương tự lịch sử ).
Vụ việc vẫn đang diễn biến, và nếu Circle không làm rõ vấn đề, nó có thể gây ra những hậu quả nghiêm trọng hơn nữa. Solana DeFi cần tận dụng cơ hội này để tăng cường bảo mật cầu nối nhằm tránh trở thành "Drift thứ hai".