摘要:链上研究者ZachXBT揭露,自2022年以来Circle未能拦截高达4.2亿美元的USDC资金。在Drift Protocol遭攻击后,其冻结响应延迟,导致攻击者利用CCTP跨链桥转移巨额资产,凸显去中心化金融体系中的关键防护短板。
USDC跨链攻击事件揭示机构响应滞后风险
链上分析师ZachXBT指出,自2022年8月以来,Circle在多起黑客事件中对USDC的拦截成效有限,累计损失达4.2亿美元。尽管公司依据法院指令冻结部分资产,但实际执行速度远低于应对需求,尤其在关键时间窗口内未能及时干预。
核心应急窗口错失致资金外流
在Drift Protocol遭受攻击后,相关地址持续被报告持有大量USDC,然而Circle未在六小时内启动冻结程序。攻击者借此通过原生CCTP跨链桥将2.23亿美元从Solana转移至以太坊,而该功能本可被用于阻断交易。类似情况亦发生在Cetus Protocol事件中,显示响应机制存在系统性缺陷。
跨链桥成攻击跳板,冻结机制形同虚设
涉事地址直至数周后才被正式冻结,此时所有稳定币已兑换为ETH,无法追回。这表明即便具备技术能力,机构仍缺乏快速反应流程与自动化预警机制。此外,攻击者可能借助社会工程手段获取多签密钥,暴露出协议内部管理风险。
稳定币安全神话面临挑战
USDC占据Solana链上流动性近六成,总量达86亿美元,占全链稳定币总值148亿的近半。其曾被宣传为“合规安全”的代表,但近期事件证明其并非绝对可靠。在去中心化交易所与借贷池广泛依赖该资产的背景下,一旦出现失控,将引发连锁风险。
Web3安全防线亟待制度化升级
当前资金拦截主要依赖链上研究人员主动监测,缺乏统一、自动化的冻结机制。牛市期间攻击频发,但熊市也未能幸免,显示威胁持续存在。多签钱包的脆弱性仍为高风险点,若无强化治理流程,未来仍可能重演类似危机。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。