連鏈調查員 ZachXBT 指控穩定幣發行方 Circle 未及時採取行動,任由數以百萬計的 USDC (USDC) 在 4 月 1 日 Drift Protocol 遭攻擊、估計被盜 2.85 億美元 期間,從 Solana (SOL) 轉移至 Ethereum (ETH),該協議是建基於 Solana 的永續合約交易所。
Drift Protocol 私鑰外洩事件
Drift Protocol 在 X 帳號發文 確認 正遭受持續攻擊,並已暫停所有存款與提款。平台表示,正與多家安全公司、跨鏈橋及交易所協調,以控制事件影響。
連鏈紀錄 顯示,首筆異常轉帳約發生在上午 11:06,當時價值 1.55 億美元的 4,100 萬枚 JLP 代幣從 Drift Vault 轉至一個外部錢包。
其後還有更多資金外流,包括 SOL、穩定幣、包裝資產及迷因幣,分散至多個錢包地址。
區塊鏈安全公司 PeckShield 預估,總損失金額可能高達 2.85 億美元。此次攻擊並非源自智能合約漏洞。PeckShield 創辦人 姜旭憲 指出,攻擊者是透過被竊取的管理員私鑰取得存取權限。
DRIFT (DRIFT) 在撰文時報價為 0.03998 美元,較拋售前約 0.069 美元的水準 24 小時內下跌 42.18%。交易量則暴增 354.49% 至 3,797 萬美元,市值跌至 2,323 萬美元。
延伸閱讀: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
ZachXBT 對 Circle 的批評
ZachXBT 表示,數百萬枚 USDC 在短短數小時內,透過 Cross-Chain Transfer Protocol 在 Solana 與 Ethereum 之間轉移,而 Circle 並未介入。他強調,這些轉帳發生於美國的工作時間內。
他的批評是在先前報導之後提出的;報導指出 Circle 已凍結超過 16 個商業熱錢包,且仍維持鎖定狀態。ZachXBT 認為這些措施失衡,並質疑其實際成效。他先前也曾揭露不法分子利用美伊戰爭恐慌來炒作加密詐騙。
Drift 攻擊手法及 DeFi 連鎖風險
這次攻擊並非臨時起意。據安全研究人員指出,攻擊者在事發約三週前,在 Solana 上建立了一種名為 CarbonVote Token ($CVT) 的欺詐代幣。攻擊者投入約 500 美元流動性,並透過自買自賣(洗售交易)手法,為該代幣構造出虛假的預言機價格歷史。
在攻擊當日,攻擊者透過遭入侵的管理員私鑰繞過平台防護,並在 Drift 現貨市場上架這枚毫無價值的代幣。
攻擊者隨後掏空多個流動資金池,更改管理員私鑰以將協議團隊鎖在門外,並將竊得資產跨鏈橋接到 Ethereum,以購買 ETH。
下一篇閱讀: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'