ZachXBT質疑Circle在Drift攻擊中響應遲緩事件分析
事件核心:2026-04-02凌晨,鏈上調查員ZachXBT在X平臺連續發帖,猛烈抨擊USDC發行商Circle在Solana永續DEX Drift協議遭受2.8億+美元攻擊時“無作為”。攻擊發生在美國交易時段,黑客通過Circle的跨鏈協議CCTP將2.3億+ USDC從Solana橋接到Ethereum,Circle據稱花了6小時才凍結資金,此前還錯誤凍結16個無關企業熱錢包。這反映出Circle在安全響應上的不一致,引發行業對中心化穩定幣發行商責任的廣泛質疑。XX
Drift攻擊是Solana生態近期最大DeFi事件之一,TVL暴跌92.5%,暴露跨鏈橋和穩定幣凍結機制的痛點。ZachXBT的指責迅速傳播,單條推文瀏覽量超19.7萬,點贊超2700,放大行業不滿。X
Drift協議攻擊詳情
Drift是Solana上最大的永續DEX之一,2026-04-01(紐約時間下午)確認遭受“活躍攻擊”,已流出2.85億+美元資產,主要為USDC,還包括Jupiter Perps、Fartcoin和wETH。協議立即暫停存取,並與安全公司、跨鏈橋和交易所協調調查。TechFlowBloomingBit
關鍵指標變化(數據截至2026-04-02):
| 指標 | 攻擊前 | 攻擊後 | 變化 |
|---|---|---|---|
| TVL | $311.38M | $23.49M | -92.5% DeFiLlama via BloomingBit |
| 損失估算 | - | $200-285M | 主要USDC |
| DRIFT代幣價格 | - | $0.05+ | -11% (24h) CoinGecko via TechFlow |
PeckShield初步判斷為管理員密鑰洩露或compromised,導致攻擊者快速轉移資金。Solana生態KOL如Helius CEO Mert Mumtaz警告用戶監控倉位。TechFlow
潛在受影響協議(@DefiSolar彙總,需用戶自查):
| 協議 | 暴露類型 | 備註 |
|---|---|---|
| radeNeutral | Delta-neutral策略 | 高風險 |
| elementaldefi | USD金庫 | Kamino部分安全 |
| synatraxyz | 潛在 | - |
| project0 | - | - |
| ranger_finance | 金庫 | - |
| reflectmoney | - | - |
此列表提醒Solana收益策略用戶立即檢查暴露。TechFlow
ZachXBT對Circle的具體指責
ZachXBT從2026-04-02 00:14 UTC起連發10+條推文,直指Circle“壞演員”(bad actor):
- 攻擊響應遲緩:黑客在12pm ET(美國中午)啟動攻擊後,6小時內通過CCTP完成100+筆交易,橋接2.3億+ USDC至Ethereum,Circle“無干預”。“為什麼行業允許他們保持沉默?”X
- 動機質疑:Circle優先遊說政府監管,使用“合規” buzzword,卻不實際解決問題。除非影響收入,否則不行動。XX
- 對比不公:幾天前(3月26日),Circle錯誤凍結16+企業熱錢包(交易所、賭場相關),至今逐步解凍,卻對黑客資金視而不見。X
這些推文總瀏覽量超25萬,點贊超3000,@circle、@jerallaire(CEO)和@usdc被多次提及,壓力巨大。BlockBeatsPhemex
Circle CCTP機制與爭議焦點
CCTP(Circle Cross-Chain Transfer Protocol)通過在源鏈銷燬USDC、在目標鏈鑄造等額USDC實現跨鏈,由Circle中心化控制,具有凍結能力。但ZachXBT稱,此次攻擊中CCTP“順利處理”盜款,無安全觸發。CoinnessChainCatcher
為什麼重要:CCTP是DeFi跨鏈基礎設施關鍵,Drift事件暴露監控盲區。行業分歧在於:穩定幣發行商的凍結權應多大?實時響應標準是什麼?無官方確認CCTP是否確被用於盜款,但ZachXBT時間線詳盡,新聞多有轉載。BitcoinWorld
事件時間線(UTC,2026)
| 時間 | 事件 | 細節 |
|---|---|---|
| 04-01 下午(NY時間) | Drift攻擊啟動 | $285M流出,暫停存取 TechFlow |
| 04-02 00:14 | ZachXBT首帖 | 指Circle無作為,橋接數小時 X |
| 04-02 04:53 | 更新帖 | 確認$230M+橋接,6小時窗口 X |
| 04-02 05:00+ | 連續抨擊 | 質疑Circle優先級 X 等 |
| 當前(07:31 UTC) | 新聞擴散 | 多平臺報道,TVL持續低位 |
行業影響與風險評估
正面:Orca DEX CEO確認資金安全,強調4家審計+持續監控,Solana生態快速響應。BitcoinWorld
風險:
| 風險因素 | 嚴重度 | 細節 |
|---|---|---|
| 跨鏈監控缺失 | 高 | CCTP等橋易成洗錢通道 |
| 凍結不一致 | 高 | 誤凍企業 vs. 忽略黑客 |
| 生態傳染 | 中 | Delta-neutral協議暴露,TVL外流 |
| 監管壓力 | 中 | 放大對Circle的審查 |
數據侷限:無Circle官方回應或確鑿on-chain證據證明CCTP確切使用細節;攻擊確切原因待PeckShield/Drift最終報告。TVL數據截至04-02早間,可能進一步變動。
結論與展望
ZachXBT的質疑直擊Circle痛點:作為紐約中心化發行商,在美時段攻擊中“睡著”6小時,任2.3億USDC橋接,相比誤凍事件更顯雙標。這不只Drift的2.85億損失,還考驗穩定幣在DeFi安全中的角色——凍結權是把雙刃劍,響應遲緩 erode 信任。
行動視角:
- 交易者:避開Drift暴露倉位,監控Solana TVL回流。
- 項目方:加強admin密鑰管理,推動跨鏈標準化。
- 觀察者:關注Circle回應,若沉默,USDC市佔或受壓(歷史類似事件後穩定幣輪動)。
事件仍在發酵,Circle若不澄清,可能引發更大波及。Solana DeFi需藉此強化橋安全,以防“下一個Drift”。