Circle解除USDC冻结后转移2.3亿美元引争议_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Circle解除USDC冻结后转移2.3亿美元引争议

2026-04-03 00:02:47

漏洞事件如何发生？

基于Solana的交易平台日前披露了遭遇2.8亿美元攻击的新细节，将该事件定性为利用预授权交易与受损治理机制协同实施的攻击。这已成为去中心化金融领域迄今规模最大的安全事件之一。

据团队分析，攻击者通过持久性随机数账户获得未授权访问权限，此类账户允许预签交易在延迟后执行。这使得攻击者能预先部署控制权并在不被即时察觉的情况下执行操作。平台声明指出：“恶意行为者通过涉及持久性随机数的新型攻击手段未授权访问协议，迅速接管了安全委员会管理权限。”

攻击者还通过社会工程或交易误导等手段，提前获取了多重签名交易审批。在协议层权限沦陷后，攻击者注入恶意资产并解除提款限制，从而实现资金快速转移。平台排除了智能合约漏洞或助记词泄露的可能性，指出根本原因在于治理与交易授权流程的缺陷。

这对DeFi多重签名安全有何启示？

本次事件凸显了多重签名治理系统的结构性风险。尽管多重签名钱包被广泛用于协议升级与资金管理，但若签署者在未充分验证意图的情况下批准交易，系统依然脆弱。本案中，审批流程在执行前即被攻破，使得攻击者能在后续阶段激活恶意操作。

这种延迟执行模式降低了风险可见性，尤其在结合社会工程手段时创造了攻击窗口。通过掌控管理权限，攻击者绕过了传统安全机制，直接在协议层面实施变更，而非利用代码漏洞。

投资者应当认识到，治理层攻击正成为DeFi领域的主要风险。若签署者行为与交易验证流程存在薄弱环节，多重签名架构并不能完全消除风险。

为何相关机构受到质疑？

此次事件也引发了对稳定币发行方应对机制的关注。链上调查人员指出，该公司未能冻结与攻击相关的约2.3亿美元资产。根据链上数据，涉案资金通过跨链转移协议从Solana网络桥接至以太坊。

调查人员表示：“资金已发生转移却未见应对措施”，并补充道：“在超过2.8亿美元的黑客事件中，相关方有长达六小时窗口期可冻结被盗资产。”这类质疑反映了市场对稳定币系统中心化控制的持续担忧。虽然发行方具备资产冻结能力，但其决策标准与执行时机仍缺乏透明度，导致去中心化原则与运营控制间存在张力。

此前在冻结其他无关案件涉及的地址时，调查人员也曾提出类似质疑，凸显了执行标准与响应时效的不一致性。

投资者需注意，稳定币发行方对资产流向具有重大控制权，但干预标准的不一致将引发运营与信任风险。市场参与者既可能承受中心化发行方过度干预的影响，也可能面临其应对不足的损失。

市场影响几何？

目前平台已冻结剩余协议功能，并更新多重签名架构以移除受控钱包。团队正与交易所、跨链桥及执法部门协作追查被盗资金。该平台作为Solana生态核心组成部分，在永续合约交易领域占据重要地位，其锁仓总价值逾5.5亿美元。

本次攻击波及多种资产类型，包括原生代币、稳定币、封装比特币及流动性池代币等，对生态整体安全性提出了新的警示。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文