Drift Protocol遭遇大规模资金劫持，跨链转移引监管争议

Drift Protocol于周四披露，其系统遭受了一次价值约2.8亿美元的漏洞利用攻击，被官方定性为“高度复杂的操作”。平台在X上发布初步调查进展，指出攻击者通过滥用Solana网络中的“持久随机数”功能，实现了对预签名交易的非法操控，进而获取管理权限并完成资产转移。

攻击路径揭示：预签名机制被用于绕过安全边界

此次事件始于周三，被盗资产涵盖多种数字资产，包括Circle发行的USDC及多个山寨币。链上追踪显示，攻击者迅速将多数资产兑换为USDC，并将其跨链转移至以太坊网络，整个过程未触发任何即时冻结机制。

解析Solana的持久随机数机制及其风险敞口

Solana的持久随机数功能允许用户提前签署交易指令，以便在未来特定时间或条件下自动执行，适用于离线签名、批量处理或多签场景。然而，该机制若与权限控制缺陷结合，可能被恶意利用。

Drift团队指出，攻击者正是借助这一特性，在交易提交后快速获取了未经授权的账户控制权，从而实施了大规模资金提取。

Circle应对迟缓引发行业质疑

事件引发对中心化稳定币发行方干预能力的深度讨论。攻击者在将2.7亿美元转换为USDC后，有长达六小时的时间窗口可供圈内机构采取行动，但Circle并未启动冻结程序。

链上分析师ZachXBT等人士强调，此前类似事件中钱包已被列入黑名单，而此次却未采取相同措施，形成鲜明对比。截至报道时，攻击者已累计购入130,262枚以太坊。

匿名用户Molu在社交平台表示：“Circle具备冻结能力，但并无强制义务。”他进一步指出，如《GENIUS法案》等拟议立法或可强化平台在重大安全事件中的主动干预责任。

该事件再次将中心化实体在去中心化生态中的角色置于聚光灯下。此前，ZachXBT亦曾批评Circle在2月Bybit相关攻击事件中的响应速度，促使首席执行官Jeremy Allaire澄清称，公司仅在执法部门正式要求下才会采取冻结措施。