SOL漂移协议称漏洞源于预授权机制,非智能合约问题
漂移协议表示其遭受的攻击源于攻击者利用Solana持久随机数工具实现的预授权方案,而非其智能合约存在缺陷。然而该事件再次引发市场更严峻的质疑:当被盗资金流入USDC时,交易者应期待中心化稳定币发行方进行多大程度的干预。
攻击归因明确,但损失规模仍存
漂移协议在社交媒体平台指出,调查未发现助记词泄露迹象,亦无证据表明漏洞源自其程序或智能合约错误。团队表示,攻击者依赖于此前获得的未授权或被篡改的交易授权,并在攻击执行阶段加以利用。
后续说明披露,攻击者通过持久随机数账户获取了5个多重签名授权中的2个,随后执行了恶意的管理员转账操作。这一归因将焦点从代码完整性转向治理与签名控制机制,使得用户在评估风险时需面对截然不同的风险维度。
据彭博法律频道援引网络安全与分析公司数据,本次事件涉及金额约2.85亿美元。报告同时指出部分被盗加密资产已被转换为USDC稳定币。
Solana持久随机数机制的技术特性
Solana的持久随机数设计允许交易使用存储的随机数值替代近期区块哈希,从而取消了通常限制签名交易有效期的150个区块时间窗口。简而言之,这为离线签名与延迟提交交易创造了条件,与漂移协议描述的“攻击权限预先部署”情形相符。
Circle的既定权限引发USDC监管争议
Circle官方文件显示,USDC跨链转移采用1:1销毁与铸造模式,且跨链交易需经Circle验证。这一运营角色解释了为何当报道称部分被盗资产转化为USDC并转向以太坊网络时,发行方便成为舆论焦点。
USDC服务条款明确指出,该公司可依据合法政府机构的指令封锁特定地址、冻结USDC或移交对应法币资金。尽管已披露材料未包含Circle针对本次事件的专门声明,但相关条款构成了市场质疑的最明确依据。
对Circle最有利的市场表现在于USDC价格始终稳定在0.9998美元附近。其市值约772.3亿美元,24小时交易量约134.5亿美元,表明交易者仍将其视为流动性基础设施而非脱锚事件。
未获证实的指控与持续争议
有报道称批评者认为Circle至少有六小时时间冻结涉案资金,且攻击者可能在跨链至以太坊前将约2.7亿美元资产兑换为USDC。需注意的是,这些说法在当前可获得材料中均未获证实,应视为待核实指控而非既定事实。
市场信心与治理质疑并存
关键要点在于:漂移协议将攻击归因于预先授权与持久随机数账户漏洞;Circle自身条款显示其在特定条件下具备地址封禁与资产冻结权限;可验证的市场数据显示USDC仍保持锚定稳定性。
积极观点基于两方面:漂移协议声明其程序本身无缺陷,且USDC价格维持稳定。这两点表明市场将事件视为运营控制失效,而非稳定币机制或智能合约的根本性崩溃。
谨慎观点则认为,即使代码层面完好,涉及2.85亿美元损失的前置授权攻击仍暴露出人为流程的薄弱环节。这正是为何当前技术辩论之外,治理与合规问题同样备受关注——这种信任权衡同样体现在加密资产资产负债表与监管领域其他案例中。
在漂移事件中,核心争议在于:Circle条款中描述的中心化发行方权力,究竟应被视为最后防线保障,还是在真实攻击中市场无法可靠依赖的自由裁量权。
可验证信息与待决证据
目前交易者可核实的范畴仍限于:漂移协议描述的持久随机数攻击路径、Solana文档对该设计延长交易有效性的说明,以及Circle法律条款中明确的冻结权力条款。决定性证据仍需等待Circle的事件专项声明、可验证的冻结记录或链上交易数据对USDC流转路径的完整呈现。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注