#Gate广场四月发帖挑战

2026年4月1日，基於Solana的去中心化衍生品交易所Drift Protocol遭遇了被證實為去中心化金融史上最大規模的攻擊事件之一。攻擊者從該協議的用戶金庫中提取了估計$285 百萬美元，利用被破壞的安全委員會存取權和持久的隨機數，提取了JLP代幣、USDC、包裝比特幣和SOL。這次攻擊歷時八個月，後來由Drift的事後報告歸因於一個與北韓國家支持的黑客組織相關的高級情報行動，該組織滲透了該組織在AWS簽名密鑰層級的運營安全。

在攻擊公開數小時內，有一個明顯的趨勢浮現：約$232 百萬美元的被盜資金通過Circle的跨鏈轉移協議（Cross-Chain Transfer Protocol）從Solana轉移到以太坊。攻擊者系統性地將被盜的穩定幣通過Circle的官方橋接基礎設施進行路由，以實現跨鏈流動性，這使得資金的追蹤和追回變得更加困難。安全研究人員和區塊鏈調查員，包括知名的鏈上偵探ZachXBT，立即識別出接收被盜USDC的攻擊地址，並公開呼籲Circle將這些地址列入黑名單並凍結資金。

Circle並未立即凍結USDC。在關鍵的第一時間窗口內，當被盜資金仍可追蹤和追回時，Circle沒有採取行動。Circle的決定，或更準確地說，是其拒絕單方面行動，引發了加密貨幣界關於穩定幣治理、中心化控制以及受監管金融基礎設施在DeFi背景下責任的激烈辯論。

Circle的策略長Dante Disparte發表公開聲明，為公司的立場辯護。核心論點很簡單：Circle不會單方面或任意凍結USDC。當Circle凍結資金時，是基於法律命令、法院命令或執法機關的正式指令。公司明確表示，未經法律授權而凍結他人資產不是中立行為，而是一種財產扣押，需經正當程序。Circle舉出LIBRA代幣的案例，該公司在收到法院命令後才凍結了錢包。

Circle的CEO Jeremy Allaire在韓國首爾的一場新聞發布會上重申了這一立場，直言USDC不會在法律案件之外被凍結，公司需要法官的命令才能採取此類行動。Allaire的立場並非新鮮事，這反映了Circle在多次攻擊事件中所堅持的政策：2026年全年只凍結了122個地址，而在大多數涉及協議漏洞的情況下，其反應僅在資金已被轉移和洗錢後才採取行動。

這一模式由區塊鏈調查員ZachXBT廣泛記錄，他認為Circle對已知攻擊地址反應緩慢，導致自2022年以來約$420 百萬美元的USDC損失，若能更快行動本可避免或減少損失。他的批評直指核心問題：USDC的智能合約中內建有凍結功能，該功能存在，Circle可以使用，但其政策是將這一能力置於法律程序之下。

Drift的攻擊揭示了受監管穩定幣設計中尚未解決的矛盾。USDC被宣傳為可信賴、受監管、經審計、符合機構級標準的穩定幣，其合規姿態被明確定位為優於較少監管的替代品的特點。但同樣的合規姿態也意味著，最有可能追回被盜資金的機制——由中心化發行方立即列入黑名單和凍結——在攻擊的關鍵前幾小時內不可用，因為授權該行動的法律機制遠比攻擊者跨鏈轉移資金的速度慢。

Drift事件也重新點燃了關於DeFi協議是否應設計系統以持有大量單一中心化穩定幣的問題。USDC是Circle的負債，Circle有權凍結它，但這一權力僅通過法律渠道行使。在攻擊與法院命令之間的空隙中，DeFi協議中持有的USDC實際上未受到擁有技術恢復能力的唯一實體的保護。這並非對Circle法律推理的批評，而是一個DeFi生態系統必須清楚理解並圍繞其建立的設計約束，無論是通過多穩定幣分散、去中心化穩定幣，還是基於鏈上保險機制，這些都不依賴於中心化發行方在沒有法官簽名的情況下願意行動。

#CreatorCarvinal
#Circle拒冻结Drift被盗USDC
#GateSquareAprilPostingChallenge

截止日期：4月15日
詳情：https://www.gate.com/announcements/article/50520