2.85亿美元漏洞事件揭露Circle反应迟缓，ZachXBT指控称_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

2.85亿美元漏洞事件揭露Circle反应迟缓，ZachXBT指控称

2026-04-02 17:10:56

链上安全事件披露

链上调查人员ZachXBT指控稳定币发行商Circle在近期事件中未能采取有效行动。据悉，在4月1日Solana生态永续合约交易所Drift Protocol遭遇攻击、损失约2.85亿美元期间，数百万美元的USDC稳定币从Solana链转移至以太坊网络。

私钥安全漏洞详情

Drift Protocol通过社交媒体确认平台遭受持续攻击，已暂停所有存取款业务。该平台表示正在与安全机构、跨链桥及交易所协同控制事件影响。链上记录显示，首次转移发生在上午11:06左右，价值1.55亿美元的41万枚JLP代币从Drift资金池转入外部钱包。

后续出现多笔资产流出，包括SOL、稳定币、封装资产及模因币等，分散转移至多个钱包地址。区块链安全公司PeckShield估算总损失可能达2.85亿美元。此次攻击并非源于智能合约漏洞，该公司创始人透露攻击者通过被盗的管理员私钥获得访问权限。

市场反应与后续动态

事件发生时DRIFT代币报价0.03998美元，较抛售前0.069美元水平24小时内下跌42.18%。其交易量激增354.49%至3797万美元，市值则回落至2323万美元。

行业观察与分析

ZachXBT指出数百万USDC在数小时内通过跨链转移协议在Solana与以太坊间流转，而Circle未采取干预措施。他特别强调这些转账发生在美国工作时间段。此前有报道称Circle冻结了16个企业热钱包，但调查人员认为这些措施存在失衡，对其有效性提出质疑。

攻击手法解析

安全研究人员披露此次攻击具有预谋性：攻击者在大约三周前于Solana链创建名为CarbonVote Token的虚假代币，通过注入约500美元流动性并进行刷单交易，伪造了预言机价格历史记录。攻击当日，攻击者利用被盗的管理员密钥绕过平台防护机制，将该无价值代币列入Drift现货市场。

在盗取多个资金池资产后，攻击者修改管理密钥阻断协议团队访问，最终将被盗资产跨链至以太坊并兑换为ETH。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文