CoinFubi

ZachXBT 公开批评 Circle，指其在 $285 million Drift Protocol exploit 期间未能在 Circle 自身的跨链基础设施中冻结被盗的 USDC。攻击者在数小时内通过 Circle 的 Cross-Chain Transfer Protocol 将数千万美元的 USDC 从 Solana 桥接到 Ethereum，整段时间均在美国工作时间内，稳定币发行方未进行干预。“Circle 在美国工作时间内睡着了，数百万美元的 USDC 通过 CCTP 从 Solana 兑换至 Ethereum，持续数小时，发生在 Drift hack 的九位数规模期间。”ZachXBT 在 X 上写道。安全研究员 Specter 补充称，攻击者在将 USDC 转换前跨多个钱包持有 1 至 3 小时，并故意避免通过 Tether 路由，显示攻击者对 Circle 不会采取行动充满信心。

这场风波因 Circle 最近的一起事件而被放大。3月23日，该公司在一宗封存的美国民事案件中，对 16 个无关商业的 hot wallets USDC 余额进行了冻结。受影响的钱包属于活跃商业运营，包括交易所、赌场、外汇经纪商和支付处理商。其中一个竟然是由 DFINITY 基金会运营的 ckETH Minter Smart Contract，这是一个连接以太坊与 Internet Computer Protocol 的桥。ZachXBT 将这次冻结称为“他在五年链上调查中见过的最无能的行为之一”。

两起事件的对比重新点燃了围绕集中式稳定币治理的辩论。批评者认为，如果 Circle 宣称有在智能合约层冻结资产的权力，就必须一以贯之地运用该权力，而不是对合法企业采取强硬态度，同时忽视在其自身基础设施中传输的、金额达九位数的漏洞利用。Circle 尚未就 Drift 黑客事件公开回应相关批评。