代幣鏈上調查員 ZachXBT 指控穩定幣發行商 Circle 在數百萬枚 USDC (USDC) 從 Solana (SOL) 轉移至 Ethereum (ETH) 的過程中沒有採取行動,期間發生了Drift Protocol 攻擊事件,從這家建立在 Solana 之上的永續合約交易所中盜走約 2.85 億美元,時間點為 4 月 1 日。
Drift Protocol 私鑰外洩事件
Drift Protocol 在一則 X 貼文中證實其正遭受攻擊,並已暫停所有存款與提領。該平台表示,正在與安全公司、跨鏈橋及交易所協調以控制事態。
鏈上紀錄顯示,首次轉帳約發生在上午 11:06,當時價值 1.55 億美元、共 4100 萬枚 JLP 代幣從 Drift Vault 轉往一個外部錢包。
隨後又出現更多資金外流,包括 SOL、穩定幣、包裝資產與迷因幣,散佈在多個錢包之中。
區塊鏈安全公司 PeckShield 估計,總損失金額可能高達 2.85 億美元。此次攻擊並非源自智慧合約漏洞。PeckShield 創辦人 姜旭憲 表示,攻擊者是透過遭到洩漏的管理員私鑰取得存取權限。
DRIFT (DRIFT) 在撰稿當下報價為 0.03998 美元,24 小時內大跌 42.18%,先前拋售前價格約為 0.069 美元。成交量暴增 354.49% 至 3797 萬美元,而市值則下滑至 2323 萬美元。
延伸閱讀: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
ZachXBT 對 Circle 的批評
ZachXBT 表示,數百萬枚 USDC 在數小時內透過 Cross-Chain Transfer Protocol 在 Solana 與 Ethereum 之間轉移,但 Circle 並未介入。他指出,這些轉帳發生在美國的上班時間。
他的不滿是在先前有報導指出 Circle 已凍結超過 16 個仍處於鎖定狀態的企業熱錢包之後提出。ZachXBT 認為這些措施失衡,並質疑其成效。他過去也曾警告,有不法分子利用美伊戰爭恐慌宣傳加密詐騙。
Drift 攻擊手法與 DeFi 連鎖風險
此次攻擊並非臨時起意。根據安全研究人員說法,攻擊者約在事發前三週於 Solana 上創建了一種名為 CarbonVote Token($CVT)的詐騙代幣。透過注入約 500 美元流動性並對該代幣進行自買自賣,攻擊者建立了一段造假的預言機價格歷史。
在攻擊當天,攻擊者藉由遭入侵的管理員私鑰繞過平台防護,並將這枚毫無價值的代幣上架到 Drift 的現貨市場。
接著,攻擊者掏空多個資金池,變更管理員私鑰以將協議團隊鎖在門外,並將竊取的資產跨鏈轉至 Ethereum 購買 ETH。
下一篇閱讀: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'