该协议指出,此次安全事件并非由其智能合约逻辑错误所致,而是攻击者借助Solana平台的持久随机数工具,提前部署并滥用交易授权所引发。这一技术路径揭示了在去中心化系统中,治理流程与权限管理可能成为新的风险敞口。
调查未发现助记词泄露或合约漏洞迹象,团队确认攻击者通过已获取的未授权或被篡改的交易许可,在后续操作中执行了越权转账。这表明问题核心不在于代码本身,而在于权限分发与验证机制的薄弱环节。
具体来看,攻击者成功提取了五个多重签名授权中的两个,并据此发起恶意管理员操作。此过程将风险评估从技术可信度转向对治理结构与签名控制流程的审视,凸显出人为流程在链上安全体系中的关键作用。
据彭博法律频道援引网络安全机构数据,本次事件涉及资金规模约为2.85亿美元。部分被盗资产已被转换为USDC稳定币,进一步推动了对发行方干预能力的关注。
该机制允许交易使用预先存储的随机数替代实时区块哈希,从而突破传统150区块有效期限制。此举虽提升了离线签名与延迟提交的灵活性,但也为攻击者预留了可被长期利用的授权窗口,与本次事件描述的“权限提前部署”高度吻合。
根据Circle官方披露,USDC采用跨链销毁-铸造模式,所有跨链操作需经其验证。这一设计解释了为何当部分被盗资产被转化为以太坊上的USDC时,发行方迅速成为公众问责对象。
服务条款明确赋予其在政府指令下封锁地址、冻结资产或移交法币的能力。尽管尚未发布针对本事件的专项声明,但该条款构成了市场质疑的核心依据。
值得注意的是,尽管面临严重安全事件,USDC价格仍稳定在0.9998美元左右,市值达772.3亿美元,24小时交易量逾134.5亿美元,显示其作为流动性基础设施的韧性。
有分析称,Circle至少有六小时时间可冻结涉案资金,且攻击者可能在跨链至以太坊前将约2.7亿美元资产兑换为USDC。然而,上述说法目前缺乏直接证据支持,应视为待核实的推测而非定论。
当前局势的关键在于:漂移协议强调程序无瑕疵,而Circle条款赋予其在特定条件下实施干预的能力;同时,市场数据显示USDC锚定状态依然稳固。这两点共同支撑一种观点——事件本质是治理失效,而非系统性崩溃。
乐观视角认为,代码健全与价格稳定意味着市场仍具备基本信心。然而谨慎派则指出,即使技术层面无误,大规模前置授权攻击暴露了人为流程的重大脆弱性。因此,治理透明度与合规响应机制正成为加密领域的新关注点。
在此次事件中,最根本的矛盾在于:中心化发行方的权力究竟是保障网络稳定的最后防线,还是在真实攻击场景下难以依赖的主观裁量权?
截至目前,可验证信息包括:漂移协议描述的持久随机数攻击路径、Solana官方文档对交易有效期延长的说明,以及Circle条款中关于冻结权的明文规定。真正决定事件走向的证据仍需等待发行方的正式回应、可追溯的冻结记录,或完整的链上流转数据以还原USDC资金动向。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
