Drift 被盗事件：ZachXBT 指责 Circle 在 USDC 跨链转移中“无所作为”

链上调查员 ZachXBT 指控 Circle 及其 CEO Jeremy Allaire 在持续数小时的 Drift Protocol 被盗事件中“昏睡”。他称，当时有数百万枚 USDC 被报告性地从 Solana 跨链转至以太坊。他表示资金“在流动，而什么都没做”，并指出该窗口期内跨链大约发生了 100 笔交易。 此外，Circle 还因另一事项受到批评：ZachXBT 指称 Circle 冻结了 16 个以上企业钱包，并称其应对“无能”。 Drift Protocol 则否认存在智能合约缺陷，称此次攻击是高度协同的行动。其表示，攻击通过“包含持久 nonce 的新型攻击”实现未授权访问，从而使预先签名的交易能够在之后执行。团队补充称，相关批准很可能源自社工：攻击者获得 2/5 多签批准，在数分钟内完成恶意管理员转账，随后加入恶意资产并移除提款限制。时间线显示，持久 nonce 账户最早可追溯至 3 月 23 日，多签迁移发生在 3 月 27–30 日，4 月 1 日在一次合法测试交易之后触发执行。 对交易者而言，这起 Drift Protocol exploit 强调了 USDC 在跨链环境下的高速流动能力，以及处置延迟可能放大波动的风险。建议重点关注与 USDC/跨链桥相关的流动性与市场情绪，以及在跨链活跃度上升或对 USDC 冻结预期变化时，DeFi 风险偏好的波动表现。