漂移协议将攻击归因于预授权机制而非代码漏洞

针对近期发生的重大资产损失事件，漂移协议官方澄清，攻击根源并非其智能合约存在结构性缺陷，而是利用了Solana网络中持久随机数工具所支持的长期有效交易授权机制。该技术特性允许交易在脱离实时区块哈希的情况下完成签名提交，为攻击者预先部署恶意权限创造了条件。

攻击路径明确指向治理流程失效，非代码层面失守

调查结果显示，未发现助记词泄露或程序逻辑错误迹象。团队确认，攻击者通过获取已存续的多重签名授权中的两个凭证，成功绕过常规验证流程，执行了未经授权的管理员转账操作。这一归因将风险评估重心从技术实现转向治理机制与权限管理的脆弱性。

被盗资金流向引发行方干预边界争议

据彭博法律频道援引网络安全机构数据，本次事件涉及金额约为2.85亿美元，其中部分资产已被转换为USDC稳定币并转移至以太坊链。此动向使作为发行方的Circle成为舆论关注核心——市场开始质疑，在面对大规模盗用行为时，中心化稳定币发行方应承担何种程度的主动干预责任。

Solana持久随机数机制提供延迟交易可行性

Solana的持久随机数设计允许用户使用预先存储的随机值替代即时区块哈希，从而突破传统150区块有效期限制。这使得离线签名与跨时间窗口提交交易成为可能，与漂移协议描述的“攻击权限提前部署”模式高度吻合，也揭示了该机制在安全性上的潜在代价。

Circle条款赋予其法定冻结权力，引发监管讨论

根据Circle公开文件，USDC采用1:1销毁-铸造跨链机制，并要求所有跨链操作经由其验证。服务协议明确规定，公司可在政府指令下封锁特定地址、冻结资产或移交对应法币。尽管尚未发布专项声明，但这些条款构成了当前争议的核心法律依据。

未证实指控加剧信任分歧

有匿名信源称，攻击发生后约六小时内Circle具备冻结涉案资金的能力，且攻击者可能在转入以太坊前将近2.7亿美元兑换为USDC。然而，上述说法尚未获得官方证实，目前仍属于待核实的推测性信息，不应视为事实结论。

市场信心与治理信任面临双重考验

当前形势呈现两极分化：一方面，漂移协议强调其系统无代码缺陷，而USDC价格维持在0.9998美元附近，表明市场仍视其为可靠流动性基础设施；另一方面，高达2.85亿美元的损失暴露了前置授权机制下的治理盲区，促使公众重新审视人为控制环节的风险权重。

可验证事实与关键证据仍待披露

目前可查证的信息包括：漂移协议所述的持久随机数攻击路径、Solana文档对交易有效期延长的技术说明，以及Circle条款中关于资产冻结的明文授权。真正决定事件走向的关键证据，仍有待Circle发布正式回应、链上冻结记录的透明披露，或完整追踪USDC流转路径的第三方分析报告。