Drift 確認 2.8 億美元 exploit,風險外溢至 USDC 資金流
Drift 表示,2.8 億美元 exploit 事件源自透過 durable nonce 核准非法交易,引發外界對 USDC 安全性與資金流向的擔憂。
Drift 確認,價值 2.8 億美元的 exploit 並非源自核心智慧合約程式碼的瑕疵。該專案描述的原因是非法交易的核准,並由 durable nonce(允許在 Solana 上等待更久簽署的「持久 nonce」機制)支援。此一進展迅速將爭論延伸至穩定幣發行方如何處理被盜資產的問題。
在週三公布的更新中,Drift 表示,這起攻擊源自惡意方在治理層級取得核准非法交易的能力。durable nonce 機制遭到利用,以維持比平常更長時間的交易簽署效力,進而擴大給駭客的執行窗口。專案強調,這是一場「蓄意」且「精密」的入侵,而不是單一的營運事故。
值得注意的是,這種攻擊方式凸顯出風險不再局限於傳統的 on-chain 程式碼層。重點不再只是合約漏洞,而是轉向簽署流程安全、治理權分權,以及運作基礎設施的控管。對機構投資者而言,這是一個訊號,顯示治理風險依然是大型加密協議的主要瓶頸。
事件發生後,鏈上調查員 ZachXBT 公开批評 Circle,針對其對與被盜資金流相關的 USDC 數量所作出的反應。爭議聚焦在穩定幣發行方是否應該立即凍結接收可疑資產的地址。所承受的壓力因此不僅施加在 Drift 身上,也延伸至扮演市場流動性「支柱」角色的中介機構。
Circle 長期以來被視為具備透過在合約層級凍結資產機制來強力介入 USDC 的單位之一。也正因為具備這種能力,市場才會期待在出現與穩定幣相關的大型 exploit 時能出現即時反應。一旦這種反應被認為延遲或不一致,對於投入在 USDC 資金的中立性與安全性的信任就會被侵蝕。
這起事件顯示,加密領域的基礎設施風險不再只限於智慧合約或跨鏈橋(cross-chain)。像治理權、指令簽署系統、穩定幣發行方與緊急應對流程等環節,正直接影響資金保全的能力。當某個失敗點出現,外溢效應可能會超出被攻擊協議本身的範圍。
就資金面而言,投資者將密切關注 Drift 如何補救後果,以及相關各方的協同程度。若被盜資產未能有效凍結,撤資壓力可能會提升至那些結構治理更複雜的平台。相反,透明且果斷的處理流程將有助於降低整體市場的信心損害。
在短期內,焦點不僅在於損失 2.8 億美元的數字,還在於危機後反應的品質。各基金與交易桌將重新評估 multisig 模型的安全程度、交易簽署流程,以及在治理層級隔離風險的能力。這可能促成一波重新定價的浪潮,讓市場對依賴內部控管標準的協議給出不同於僅靠用戶成長的定價方式。
更進一步來看,圍繞 Circle 的爭議顯示,穩定幣已成為對加密而言具有系統性意義的基礎設施。任何「選擇凍結」或「不凍結」的決定,都會直接影響資產回收預期與市場情緒。若一個生態系統希望吸引大量資金,就必須證明它不只是能快速成長,還具備符合專業金融標準的危機處理能力。
