漂移协议攻击归因于预授权机制，非智能合约缺陷

针对近期发生的巨额资金流失事件，漂移协议官方回应称，攻击根源在于攻击者利用Solana平台的持久随机数功能所构建的预授权流程，而非其自身智能合约存在设计或实现漏洞。这一解释将问题引向系统治理层面，促使市场重新评估在去中心化生态中，人为权限管理与技术架构之间的风险平衡。

攻击路径明确，但损失规模仍待确认

据漂移协议披露，调查未发现助记词泄露或核心程序被篡改的痕迹。团队指出，攻击者此前已获取未授权的多重签名授权，并在攻击执行阶段加以滥用。具体而言，攻击者通过持久随机数账户成功窃取了五个多重签名权限中的两个，进而发起非法管理员转账操作。

该归因转移了焦点：从传统意义上的代码安全性，转向对治理流程与权限分发机制的审视。用户在评估项目风险时，必须考虑此类前置授权机制带来的潜在控制失效风险。

彭博法律频道援引网络安全分析机构数据指出，此次事件涉及资金规模约为2.85亿美元。报告同时显示，部分被盗资产已被转换为USDC稳定币，进一步加剧了对发行方干预能力的关注。

Solana持久随机数机制的技术逻辑解析

Solana的持久随机数机制允许交易使用预先存储的随机值替代实时区块哈希，从而突破常规150区块的有效期限制。这使得离线签名与延迟提交成为可能，与漂移协议描述的“攻击权限提前部署”场景高度吻合。

Circle的冻结权限触发监管讨论

根据Circle官方文件，USDC采用1:1销毁与铸造模式，跨链交易需经其验证。这一运营角色解释了为何当部分被盗资产被兑换为USDC并转入以太坊网络后，发行方迅速成为舆论中心。

USDC服务条款明确规定，公司可在合法政府指令下封锁特定地址、冻结资产或移交对应法币。尽管尚未发布针对本次事件的专项声明，但这些条款构成了公众质疑的核心依据。

值得注意的是，截至当前，USDC价格维持在0.9998美元附近，市值约772.3亿美元，24小时交易量达134.5亿美元，反映出市场对其锚定稳定性的持续信任，亦表明其作为流动性基础设施的地位依然稳固。

未证实指控与持续争议

有媒体称，批评者认为Circle至少拥有六小时窗口期可冻结涉案资金，且攻击者可能在跨链前已将约2.7亿美元资产兑换为USDC。然而，上述说法尚未获得权威证据支持，目前仅属于待核实的推测性陈述。

市场信心与治理挑战并行

当前关键事实包括：漂移协议强调其程序无缺陷；Circle条款赋予其在特定条件下冻结资产的能力；以及市场数据显示USDC价格始终保持锚定。

乐观视角认为，事件本质是治理流程失效，而非系统性技术崩溃。漂移协议的清白声明与USDC的稳定性共同支撑了这一判断。

然而谨慎立场则指出，即便代码本身健全，前置授权机制的滥用仍暴露出现行治理流程的重大薄弱环节。这使得技术讨论之外，对中心化权力的信任边界问题愈发突出——这种权衡同样体现在其他加密资产监管案例中。

在漂移事件中，根本矛盾在于：Circle所拥有的中心化干预权，究竟是防范风险的最后防线，还是在真实攻击中难以依赖的自由裁量空间？

可验证信息与待决证据清单

目前可确认的信息包括：漂移协议描述的持久随机数攻击路径、Solana文档对交易有效期延长的说明，以及Circle条款中关于冻结权限的规定。决定性结论仍需等待其正式事件声明、可验证的冻结记录，或完整链上数据对USDC流转路径的呈现。