Chainlink桥上资金外流：Circle被曝未干预2.85亿美元盗取案

2026年4月1日，基于Solana的去中心化永续合约交易平台Drift遭遇严重安全漏洞，导致超过2.85亿美元资产被非法提取。在此过程中，攻击者利用Circle的跨链传输协议（CCTP）将约2.32亿美元的USDC从Solana迁移至以太坊，持续时间长达六小时以上，而发行方Circle未采取任何冻结或阻断措施，引发外界强烈质疑。

核心资金流动路径暴露监管盲区

此次攻击事件由安全机构PeckShield率先披露，区块链分析公司Arkham追踪显示，攻击者通过操控预言机系统并获取管理密钥，在短短12分钟内完成对Drift主资金池的清空。一小时内，平台总锁仓价值从5.5亿美元暴跌至不足3亿美元，代币DRIFT价格跌幅逾40%。多个关联生态项目亦遭受波及，形成连锁反应。

跨链操作成关键节点：超百笔交易未受拦截

攻击者在成功盗取后迅速将资产兑换为USDC，并借助Circle的跨链基础设施，在美国工作时间内分批执行了超过100笔跨链转账，将资金逐步转移至以太坊网络。整个过程持续近六小时，期间无任何干预信号发出，凸显出对高风险链上活动响应机制的严重滞后。

执法与合规界限之争浮出水面

ZachXBT指出，尽管在九日前，Circle曾依据一项未公开的民事诉讼命令冻结了16个非关联热钱包中的资金，其中包括DFINITY基金会账户，但该行动被其批评为“极为不专业”。相比之下，在本次涉及数亿美元的攻击事件中却保持沉默，形成鲜明反差，引发公众对中心化实体权力行使标准一致性的怀疑。

行业回应揭示治理灰色地带

Circle回应称，其仅在法律强制指令下才会实施资产冻结，强调此举符合监管框架与用户隐私保护原则。然而，Plume法律顾问Salman Banei警告，若擅自冻结合法资产可能招致法律责任。蓝筹评级机构Bluechip CEO Ben Levit则表示，此事件属于预言机操纵范畴，不同于传统技术入侵，责任归属尚存争议。同时，Elliptic分析认为，多项证据指向朝鲜黑客组织参与其中。