#Gate广场四月发帖挑战

2026年4月1日，基于Solana的去中心化衍生品交易所Drift Protocol遭遇了如今已被证实为去中心化金融（DeFi）历史上最大规模的漏洞利用之一。攻击者从协议的用户资金金库中提取了估计$285 百万美元的资金，利用被攻破的安全理事会访问权限以及可持久化的nonce，从平台中抽取JLP代币、USDC、Wrapped Bitcoin和SOL。此次攻击酝酿了长达八个月；随后，Drift自己的事后复盘报告将其归因于一场由一支与North Korean state-affiliated hacking group有关联的复杂六个月情报行动所致。该组织在AWS签名密钥层级渗透了该组织的运营安全。

漏洞利用一经公开，数小时内就有了一个明确的结论：约$232 百万美元的被盗资金已通过Circle自身的跨链转账协议（Cross-Chain Transfer Protocol），从Solana上的USDC转移到了以太坊。攻击者有条不紊地通过Circle官方的桥接基础设施对被盗稳定币进行跨链路由，从而使资金的追踪和追回难度显著提高。包括知名链上侦探ZachXBT在内的安全研究人员和区块链调查员，立即识别出接收被盗USDC的漏洞利用地址，并公开呼吁Circle将这些地址列入黑名单并冻结资金。

Circle并未冻结USDC。不是立即。也并非在关键的最初窗口期内——当时被盗资金仍可追踪且仍有机会追回。Circle的决定，或者更准确地说，是其拒绝在没有单方面行动的情况下做出处理，从而引发了加密领域关于稳定币治理、中心化控制以及在DeFi语境下受监管金融基础设施责任的最激烈争论之一。

Circle首席策略官Dante Disparte发布了一份公开声明，以捍卫公司的立场。核心论点很直接：Circle不会单方面或任意冻结USDC。当Circle冻结资金时，都是在回应具有适当法律授权的法律命令、法院命令，或来自执法机构的指令。公司明确表示，在没有法律授权的情况下冻结他人的资产并非中立行为，而是一种需要正当程序的财产扣押。Circle还提到了LIBRA代币的案例：它确实冻结过钱包，但仅在收到法院命令之后才这样做。

Circle首席执行官Jeremy Allaire在韩国首尔的一场新闻发布会上进一步强化了这一立场，他直截了当地表示，除非属于合法案件，否则USDC不会被冻结；并且公司在采取此类行动前需要法官的命令。Allaire的立场并不新鲜。这反映了Circle一贯坚持的刻意政策选择：在2026年，Circle只冻结了122个地址；而在大多数涉及协议被攻破的情形中，其响应都发生在资金已经被转移并进行洗白之后。

ZachXBT这位区块链调查员曾对这一模式进行了大量记录；他认为，Circle对已知漏洞利用地址反应迟缓，导致自2022年以来约$420 百万美元的USDC损失，而这些损失本可以通过更快的行动预防或至少减轻。他的批评直击这一两难困境的核心：USDC的智能合约中内置了冻结功能。这个功能确实存在，Circle也确实可以使用。问题不在于能力，而在于政策——Circle的政策是将这种能力置于法律程序之下。

Drift黑客事件揭示了受监管稳定币设计中心仍未解决的一处矛盾。USDC被宣传为可信赖、受监管、已审计、机构级别的稳定币，其合规态势被明确定位为使其优于监管较少的替代方案的优势。但同样的合规态势意味着：最可能在被盗资金后立即进行追回的机制——由中心化发行方即时进行黑名单列入与冻结——在漏洞利用的关键最初数小时内无法使用，因为授权该行动所需的法律机制运行速度，要比一名有动机的攻击者跨链转移资金的速度慢得多。

Drift事件也再次引发了关于：DeFi协议是否应该在其智能合约金库中设计以持有对任何单一中心化稳定币的大额集中敞口这一问题。USDC是Circle的负债；Circle有能力冻结它。这种能力只能通过法律渠道来行使。也就是说，在漏洞利用发生与法院命令下达之间的时间空档里，DeFi协议中持有的USDC实际上不受保护——因为唯一具备技术能力来追回它的主体并不能在这个时间窗口内采取行动。这并不是对Circle法律推理的批评；而是DeFi生态系统必须清楚理解并围绕其构建的设计约束，无论是通过多稳定币分散配置、去中心化稳定币，还是通过不依赖中心化发行方在没有法官签字的情况下就愿意采取行动的链上保险机制。

#CreatorCarvinal
#Circle拒冻结Drift被盗USDC
#GateSquareAprilPostingChallenge

截止日期：4月15日
详情：https://www.gate.com/announcements/article/50520