Ai总结： 2026年4月1日，Drift协议遭2.85亿美元攻击，攻击者通过Circle的CCTP协议将2.32亿美元USDC转移至以太坊。区块链调查员ZachXBT指控Circle未及时冻结资金，引发对中心化稳定币治理机制的广泛质疑。

Circle遭质疑：九位数盗币跨链期间未动用冻结权

在2026年4月1日发生的重大DeFi安全事故中，基于Solana的永续合约平台Drift遭遇严重攻击，导致超过2.85亿美元资产流失。与此同时，区块链追踪专家ZachXBT公开指出，当失窃资金经由Circle自研的跨链传输协议（CCTP）从Solana向以太坊大规模转移时，发行方未能行使应有的冻结权限，引发外界对其风控响应机制的深度拷问。

核心事件背景与资金流动路径

此次攻击是2026年度规模最严重的去中心化金融平台受损案例，造成目标交易所总锁仓价值在短时间内由约5.5亿美元锐减至不足3亿美元。根据区块链分析机构Arkham的数据，攻击者利用被窃取的管理密钥操控预言机系统，在约12分钟内完成主资金库清空操作，并在随后六小时内，通过超过100笔交易，将约2.32亿美元的USDC经由Circle的CCTP协议实现跨链迁移。

攻击技术手段与连锁影响

攻击行为始于对预言机数据流的恶意篡改，结合对关键私钥的非法获取，使攻击者得以绕过常规安全验证。据安全公司PeckShield初步通报，此次事件波及超过十个同生态协议，形成显著的系统性风险外溢。攻击者在成功转移后，迅速将部分资产兑换为稳定币，优先选择USDC而非其他同类资产，显示出对Circle可能不干预的预判。

争议焦点：双重标准下的治理透明度危机

ZachXBT在社交媒体上强调，尽管在九日前，Circle曾依据未公开司法程序对多个合法钱包实施冻结，包括一个隶属于DFINITY基金会的地址，但面对本次明确可识别的资金异常流动却保持沉默。这种“对合规实体强硬、对高危攻击资金放任”的反差，暴露了当前中心化稳定币治理模式中的模糊地带。

多方回应与行业深层反思

Circle方面回应称，其仅在法律强制指令或执法要求下执行资产冻结，强调自身行为符合监管框架与法治原则，同时保护用户隐私。然而，法律顾问Salman Banei提醒，任何未经授权的干预都可能带来法律责任。评级机构Bluechip认为，该事件本质属预言机操纵，非传统黑客入侵，因此责任界定尚存争议。此外，Elliptic的研究显示，多项技术痕迹指向朝鲜关联黑客组织的可能性，进一步加剧监管层的关注。

尽管此前数月加密攻击损失呈下降趋势，但此事件标志着安全形势的再度恶化。围绕稳定币发行方在危机中是否应承担主动干预义务的讨论，或将推动更严格的责任认定与监管设计出台，尤其在跨链协议治理与紧急响应机制层面。