ZachXBT质疑Circle在Drift攻击中响应迟缓事件分析
事件核心:2026-04-02凌晨,链上调查员ZachXBT在X平台连续发帖,猛烈抨击USDC发行商Circle在Solana永续DEX Drift协议遭受2.8亿+美元攻击时“无作为”。攻击发生在美国交易时段,黑客通过Circle的跨链协议CCTP将2.3亿+ USDC从Solana桥接到Ethereum,Circle据称花了6小时才冻结资金,此前还错误冻结16个无关企业热钱包。这反映出Circle在安全响应上的不一致,引发行业对中心化稳定币发行商责任的广泛质疑。XX
Drift攻击是Solana生态近期最大DeFi事件之一,TVL暴跌92.5%,暴露跨链桥和稳定币冻结机制的痛点。ZachXBT的指责迅速传播,单条推文浏览量超19.7万,点赞超2700,放大行业不满。X
Drift协议攻击详情
Drift是Solana上最大的永续DEX之一,2026-04-01(纽约时间下午)确认遭受“活跃攻击”,已流出2.85亿+美元资产,主要为USDC,还包括Jupiter Perps、Fartcoin和wETH。协议立即暂停存取,并与安全公司、跨链桥和交易所协调调查。TechFlowBloomingBit
关键指标变化(数据截至2026-04-02):
| 指标 | 攻击前 | 攻击后 | 变化 |
|---|---|---|---|
| TVL | $311.38M | $23.49M | -92.5% DeFiLlama via BloomingBit |
| 损失估算 | - | $200-285M | 主要USDC |
| DRIFT代币价格 | - | $0.05+ | -11% (24h) CoinGecko via TechFlow |
PeckShield初步判断为管理员密钥泄露或compromised,导致攻击者快速转移资金。Solana生态KOL如Helius CEO Mert Mumtaz警告用户监控仓位。TechFlow
潜在受影响协议(@DefiSolar汇总,需用户自查):
| 协议 | 暴露类型 | 备注 |
|---|---|---|
| radeNeutral | Delta-neutral策略 | 高风险 |
| elementaldefi | USD金库 | Kamino部分安全 |
| synatraxyz | 潜在 | - |
| project0 | - | - |
| ranger_finance | 金库 | - |
| reflectmoney | - | - |
此列表提醒Solana收益策略用户立即检查暴露。TechFlow
ZachXBT对Circle的具体指责
ZachXBT从2026-04-02 00:14 UTC起连发10+条推文,直指Circle“坏演员”(bad actor):
- 攻击响应迟缓:黑客在12pm ET(美国中午)启动攻击后,6小时内通过CCTP完成100+笔交易,桥接2.3亿+ USDC至Ethereum,Circle“无干预”。“为什么行业允许他们保持沉默?”X
- 动机质疑:Circle优先游说政府监管,使用“合规” buzzword,却不实际解决问题。除非影响收入,否则不行动。XX
- 对比不公:几天前(3月26日),Circle错误冻结16+企业热钱包(交易所、赌场相关),至今逐步解冻,却对黑客资金视而不见。X
这些推文总浏览量超25万,点赞超3000,@circle、@jerallaire(CEO)和@usdc被多次提及,压力巨大。BlockBeatsPhemex
Circle CCTP机制与争议焦点
CCTP(Circle Cross-Chain Transfer Protocol)通过在源链销毁USDC、在目标链铸造等额USDC实现跨链,由Circle中心化控制,具有冻结能力。但ZachXBT称,此次攻击中CCTP“顺利处理”盗款,无安全触发。CoinnessChainCatcher
为什么重要:CCTP是DeFi跨链基础设施关键,Drift事件暴露监控盲区。行业分歧在于:稳定币发行商的冻结权应多大?实时响应标准是什么?无官方确认CCTP是否确被用于盗款,但ZachXBT时间线详尽,新闻多有转载。BitcoinWorld
事件时间线(UTC,2026)
| 时间 | 事件 | 细节 |
|---|---|---|
| 04-01 下午(NY时间) | Drift攻击启动 | $285M流出,暂停存取 TechFlow |
| 04-02 00:14 | ZachXBT首帖 | 指Circle无作为,桥接数小时 X |
| 04-02 04:53 | 更新帖 | 确认$230M+桥接,6小时窗口 X |
| 04-02 05:00+ | 连续抨击 | 质疑Circle优先级 X 等 |
| 当前(07:31 UTC) | 新闻扩散 | 多平台报道,TVL持续低位 |
行业影响与风险评估
正面:Orca DEX CEO确认资金安全,强调4家审计+持续监控,Solana生态快速响应。BitcoinWorld
风险:
| 风险因素 | 严重度 | 细节 |
|---|---|---|
| 跨链监控缺失 | 高 | CCTP等桥易成洗钱通道 |
| 冻结不一致 | 高 | 误冻企业 vs. 忽略黑客 |
| 生态传染 | 中 | Delta-neutral协议暴露,TVL外流 |
| 监管压力 | 中 | 放大对Circle的审查 |
数据局限:无Circle官方回应或确凿on-chain证据证明CCTP确切使用细节;攻击确切原因待PeckShield/Drift最终报告。TVL数据截至04-02早间,可能进一步变动。
结论与展望
ZachXBT的质疑直击Circle痛点:作为纽约中心化发行商,在美时段攻击中“睡著”6小时,任2.3亿USDC桥接,相比误冻事件更显双标。这不只Drift的2.85亿损失,还考验稳定币在DeFi安全中的角色——冻结权是把双刃剑,响应迟缓 erode 信任。
行动视角:
- 交易者:避开Drift暴露仓位,监控Solana TVL回流。
- 项目方:加强admin密钥管理,推动跨链标准化。
- 观察者:关注Circle回应,若沉默,USDC市占或受压(历史类似事件后稳定币轮动)。
事件仍在发酵,Circle若不澄清,可能引发更大波及。Solana DeFi需借此强化桥安全,以防“下一个Drift”。