链上调查员 ZachXBT 指控稳定币发行方 Circle 未及时采取行动,在数百万枚 USDC (USDC) 从 Solana (SOL) 跨链至 Ethereum (ETH) 的过程中袖手旁观。当时,Drift Protocol 遭遇攻击被盗约 2.85 亿美元,这是一家基于 Solana 的永续合约交易所,事件发生在 4 月 1 日。
Drift Protocol 私钥泄露事件
Drift Protocol 在 X 上发帖确认平台正遭受主动攻击,已暂停所有充值和提现。平台表示正在与安全公司、跨链桥和交易所协同,试图控制事态。
链上记录显示,首次大额转账发生在上午 11:06 左右,当时价值 1.55 亿美元的 4100 万枚 JLP 代币从 Drift 金库被转出至外部钱包。
随后又出现多笔外流交易,包括 SOL、稳定币、包装资产以及分散在多个钱包中的迷因币。
区块链安全公司 PeckShield 估算,总损失可能高达 2.85 亿美元。此次攻击并非源自智能合约漏洞。PeckShield 创始人 蒋旭宪 表示,攻击者是通过被攻破的管理员私钥获取访问权限。
DRIFT (DRIFT) 发稿时报价 0.03998 美元,24 小时内下跌 42.18%,此前抛售前价格接近 0.069 美元。交易量激增 354.49% 至 3797 万美元,市值跌至 2323 万美元。
延伸阅读: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
ZachXBT 对 Circle 的批评
ZachXBT 在文中指出,数百万枚 USDC 在数小时内通过 Cross-Chain Transfer Protocol 在 Solana 与 Ethereum 之间来回转移,而 Circle 并未介入。他强调,这些转账都发生在美国工作时间段内。
他的抱怨是在此前媒体报道之后发出的:据称 Circle 已冻结了 16 个以上仍被锁定的企业热钱包。ZachXBT 批评这些措施失衡,并质疑其实际效果。他此前还曾预警,有不法分子借助美伊战争恐慌来推广加密骗局。
Drift 攻击手法与 DeFi 传染风险
攻击并非临时起意。根据安全研究者分析,攻击者在事发前三周左右就在 Solana 上创建了一个名为 CarbonVote Token($CVT)的欺诈代币。通过注入约 500 美元流动性并对该代币进行自买自卖,攻击者构造出一段虚假的预言机价格历史。
在攻击当日,攻击者通过被攻破的管理员密钥绕过平台安全防护,将这一毫无价值的代币上架到 Drift 现货市场。
随后,攻击者抽干了多个资金池,更改管理员密钥将协议团队锁在门外,并将盗取的资产跨链至 Ethereum 购买 ETH。
下篇阅读: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'