Drift Protocol遭2.8亿美元攻击：稳定币发行商冻结权受质疑

核心提要：基于Solana的去中心化交易所Drift Protocol确认遭遇约2.8亿美元攻击，攻击者利用平台的持久随机数机制预签名交易并窃取资产。资金在数小时内跨链转移至以太坊，引发对Circle是否应主动冻结资金的广泛争议。

Drift Protocol遭遇重大资金盗取事件，涉资逾2.8亿美元

去中心化交易平台Drift Protocol于周四披露，其系统遭受一次严重漏洞利用攻击，损失金额约为2.8亿美元。该平台将此次事件定义为“高度复杂的操作”，并指出攻击者借助Solana网络中的“持久随机数”功能实现非法控制。

攻击路径揭示：预签名交易被滥用以获取管理权限

据初步调查，攻击者通过伪造或劫持合法的预签名交易，在未授权情况下完成高权限操作，从而绕过常规安全验证流程。这一机制本用于支持离线签名与延迟执行场景，但被恶意利用后成为攻击入口。

持久随机数机制的技术原理与潜在风险

Solana的持久随机数功能允许用户提前签署交易，并设定在未来某个时间点自动提交，适用于多签协作、自动化策略等复杂用例。然而，该特性若与权限配置缺陷结合，可能被用于绕过即时审批机制。

尽管此功能本身未被广泛关联至安全事故，但开发者警告，任何延迟执行机制都需配套严格的访问控制，否则将增加攻击面。

USDC跨链转移过程暴露监管空白

链上数据显示，被盗资金中超过2.7亿美元被转换为Circle发行的USDC，并在数小时内通过跨链桥转移至以太坊网络。期间，相关资产未被及时冻结，引发外界对中心化稳定币发行方责任边界的讨论。

多位链上分析师指出，从首次兑换到完成跨链转移，时间窗口长达六小时以上，而在此期间Circle拥有技术能力实施冻结，却未采取行动，与此前类似事件处理方式形成反差。

部分行业观察者认为，当前法律框架并未强制要求发行方在非执法介入下主动干预，这导致“有能力”与“有义务”之间存在明显落差。

匿名用户Molu在X平台上表示：“虽然Circle具备冻结能力，但并无法律义务必须执行。”他进一步建议，《GENIUS法案》等拟议立法或将明确此类情境下的响应标准。