USDC发行方被指疏于应对跨链盗币资金流转

区块链追踪专家ZachXBT于2026年4月2日公开质疑美元稳定币发行人Circle，在涉及Solana生态DeFi平台Drift的重大安全漏洞事件中，未能阻止大量被盗资产经由其自有跨链系统从Solana转移至以太坊。据估算，此次攻击导致约2.85亿美元损失，部分被盗数字资产已被转换为USDC并完成跨链迁移。

跨链传输期间未见主动干预迹象

ZachXBT在社交平台X上指出，在美国工作时段内，有数千万枚USDC通过Circle的跨链协议持续从Solana流向以太坊，而该机构未实施任何阻断或冻结操作。他特别强调，这一金额规模已达到九位数级别，且发生在事件爆发后的关键响应窗口期。此外，他援引此前Circle冻结超过16个商业热钱包的案例，反衬出当前行动力的缺失。

来自一家DeFi开发企业的声明证实，链上数据表明攻击者已将非法所得转化为USDC，并利用跨链桥完成资金转移，其中部分被用于购买ETH。

Circle称交易已验证但无溯源义务

争议焦点聚焦于跨链协议的技术逻辑。Circle官方文档显示，其跨链机制采用原生销毁与铸造模式，每笔交易均需经过发行方验证。该协议自2024年3月起集成于Drift平台，支持用户将USDC从Arbitrum、Base及以太坊跨链至Solana作为抵押品。然而，此次攻击中，攻击者反向利用同一通道将非法资金撤离Solana网络。

虽然Circle的服务条款赋予其冻结特定地址、拦截转账及封禁账户的权利，但同时明确声明：不承担追踪、核实或判断USDC来源的责任。这意味着即便拥有技术权限，其并无合同义务必须主动识别并处置异常流动资金。这一法律界定成为行业讨论的核心议题——当中心化实体掌握关键基础设施时，是否应承担更主动的监管角色。

监管责任边界仍待厘清

截至目前，Circle尚未就此次事件中涉及的USDC资金动向作出正式回应。其后续是否调整跨链系统的实时监控机制，以及是否改变对异常交易的响应策略，将成为衡量其治理透明度的关键指标。与此同时，Drift平台亦未发布包含具体钱包地址或损失明细的完整事件通报。尽管链上分析工具日益成熟，但独立验证跨链路径与时间线仍面临挑战。

本事件再次凸显中心化稳定币发行方在安全危机中的责任困境，随着数字资产逐步进入主流金融体系，此类问题或将触发更严格的合规审查与制度设计。”