在 2.85 亿美元的 Drift 黑客事件之后,焦点正在转向 Circle(CRCL),以及它是否本可以做得更多来阻止资金转移。
据区块链安全公司 PeckShield 称,周三攻击者在利用过程中从 USDC 中抽走了大约 7100 万美元。在将其余大部分被盗资产兑换成 USDC 之后,黑客使用 Circle 的跨链转账协议 CCTP,将约 2.32 亿美元的 USDC 从 Solana 桥接到以太坊(Ethereum),从而使追回工作变得更困难。
这一资金转移引发了加密社区部分人士的批评,其中包括知名区块链调查员 ZachXBT。他认为 Circle 本可以采取更快行动来限制损失。
“为什么当一个项目的 9 fig[ure] TVL [total value locked] 仍然无法在重大事件中获得支持时,加密企业还要继续在 Circle 上构建?”他在攻击发生后的 X 帖子中说道。
ZachXBT 指出,公司手中有工具可用。根据 Circle 自身条款,Circle 保留对任何可疑活动所关联地址进行黑名单处理、并冻结与之相关的 USDC 的权利。
一位稳定币基础设施公司的创始人告诉 CoinDesk,如果能在事前冻结与此次漏洞利用相关的钱包,可能会减慢或阻止攻击者转移资金的能力。
不过,这个人补充说,在没有法院命令或执法部门请求的情况下采取行动,可能会让 Circle 面临法律风险。
代币化资产网络 Plume 的总法律顾问 Salman Banei 表示,如果在没有正式授权的情况下冻结资产,若操作不当,可能会使发行方承担责任。他认为监管机构应该弥补这一法律空白。
“如果数字资产发行方在其合理判断下确信存在强有力的依据表明已发生非法转移,立法者应当为发行方提供免于民事责任的安全港,”Banei 说。
这种限制是公司回应的核心。
“Circle 是一家受监管的公司,遵守制裁、执法机关命令以及法院强制要求,”Circle 发言人在发给 CoinDesk 的电子邮件中表示。“当法律要求时,我们会冻结资产,并且与法治原则以及对用户权利和隐私的强有力保护保持一致。”
这一事件凸显了一个更深层的矛盾,随着稳定币规模扩大,该矛盾正日益受到更多审视。
像 USDC 这样的代币正成为全球资金流动的核心组成部分,尤其是在跨境支付和交易中。同时,它们也被用于非法活动,这使得发行方在事情出错时承受着必须迅速行动的压力。
据 TRM Labs 称,2025 年与非法活动相关的稳定币交易约为 1410 亿美元,包括规避制裁和洗钱。
区块链安全公司指出,朝鲜黑客很可能是 Drift 漏洞利用背后的幕后黑手。
由 Circle 这类中心化、受监管实体发行的 USDC 稳定币被设计为可编程且可控——这种特性既可能有助于阻止非法资金流,也可能引发对越权以及正当程序的担忧。
关于 Drift 漏洞利用的具体情况,稳定币评级机构 Bluechip 的创始人兼 CEO Ben Levit 表示,这并不那么清晰明了、非黑即白。
“我认为人们把这件事过于简单化成‘Circle 应该冻结,’”他说。“这并不是一次干净利落的黑客攻击,更像是市场/预言机层面的漏洞利用,这就使得它处于灰色地带。”
“因此,Circle 的任何行动都将成为一种判断,而不只是一个合规决定,”他补充道。
在他看来,更大的问题是“一致性”。“当你一方面又无法将 USDC 定位为中立基础设施,另一方面又允许在没有明确规则的情况下进行酌情干预时,就会出现矛盾,”Levit 说。“市场可以应对严格政策或不干预,但模糊性要精确定价就困难得多。”
这使得发行方面临一个艰难处境。行动过慢会招致它们在助长坏人方面被指责的批评;而在没有法律支撑的情况下行动过快,又会引发越权的担忧。
而在快速演变的漏洞利用事件中,这种取舍会变得尤其尖锐,因为可采取行动的窗口往往以分钟来计量,而不是以数周或数月的法律流程来计量。
