Circle在Solana链上Drift Protocol遭受2.85亿美元攻击时,放任攻击者通过其CCTP跨链桥完成超2.3亿美元USDC从Solana转Ethereum的操作。
链上调查员ZachXBT追踪显示,攻击者分100多笔交易桥接了这笔资金。转移过程持续数小时,正值美国工作日。Circle总部在纽约,有足够时间干预。安全专家指出,攻击者钱包持有被盗USDC长达1到3小时,才启动桥接。攻击者避开换成USDT,赌Circle不会黑名单。事实证明赌对了。根据Dune Analytics数据,Circle已黑名单601个钱包,总额1.17亿美元,技术上完全可行。Drift Protocol原TVL超5.5亿美元,此次攻击后崩至2.5亿美元以下。Solana生态重挫,至少20个依赖Drift金库的DApp确认损失,包括Prime Numbers Fi估损超1000万美元。SOL现报$80.47(24h +1.64%),短期反弹难掩生态隐忧。
3月23日,Circle刚冻结16个无关公司热钱包,波及交易所、赌场和支付商。ZachXBT称这是他五年见最烂冻结。攻击刚在4月1日发生,时间紧挨,批评声浪直冲。用户质疑:对合法生意下狠手,对九位数黑客视而不见?Lucidity Cap CIO Santisa反驳,说Circle不黑名单挺赛博朋克,推动去中心化虽是权衡。Elliptic报告显示,攻击链上行为和网络指标匹配朝鲜DPRK操作。Diverg确认Lazarus Group(TraderTraitor)涉案,同伙干过Bybit 15亿美元和Ronin 6.25亿美元黑客。若坐实,这是朝鲜今年第18起加密盗窃,总超3亿美元。Slowmist创始人Yu Xian分析,攻击用Durable Nonce机制,钓鱼签名夺Security Council控制权,伪造CVT资产操纵预言机,借假抵押抽干JLP Delta Neutral、SOL Super Staking和BTC Super Staking金库。
Drift postmortem称攻击酝酿数周,先3月30日悄然获多签批准。事件凸显稳定币痛点:USDC进出无许可系统,却握中心化冻结权。监管者和协议方难猜何时插手。Circle沉默应对加剧信任裂痕。行业辩论升级:黑名单救赃款,还是侵蚀无许可精神?Tether曾冻FTX 4600万USDT,应执法令。Drift在X上称锁定嫌疑人线索。北韩攻击潮不止,谷歌指UNC1069供应链入侵。DeFi TVL崩盘拖累Solana,协议方追赔路漫漫。