奔跑财经4月2日消息,一场数亿美元的Solana DeFi黑客攻击,却意外扯下了全球第二大稳定币USDC发行商Circle的“公正”外衣。

事件回顾

就在几天前,它刚因“技术失误”冻结了16家合规机构的钱包,引发行业愤怒。转眼间,黑客通过其官方跨链桥转移巨额被盗USDC时,Circle却在数小时内毫无作为。这种“对友军重拳出击,对黑客视而不见”的双标行为,正在引发一场关于中心化稳定币是否已成为DeFi系统性风险的深刻拷问。

就在本次黑客事件前几天,Circle突然冻结了超过16个商业机构的合法热钱包,理由是风控触发。然而,这些钱包所属公司均属合规运营。此举被批评为不专业滥用权力,且解冻过程缓慢,严重影响了正常商业活动。

紧接着,Solana生态DeFi协议Drift遭遇了2.7亿至3.5亿美元的巨额黑客攻击,这可能是Solana史上最大的原生DeFi漏洞。链上数据清晰显示,黑客通过Circle官方的跨链传输协议(CCTP),将数百万USDC从Solana转移到以太坊,整个过程持续数小时,且发生在美国东部工作时间。

然而,Circle在此期间未采取任何干预措施,与之前的“积极”冻结形成刺眼对比。

不止是一次黑客事件

被盗金额相当于Drift协议5亿美元总锁仓价值(TVL)的一半以上,破坏力巨大。超过15位有影响力的行业KOL(包括知名链上侦探ZachXBT)公开谴责Circle,批评其政策存在漏洞,优先考虑合规表象而非实时安全。

事件将讨论从单次黑客攻击,升级到对DeFi领域“混合中心化”风险的批判。像Circle这样的中心化发行商手握生杀大权,却缺乏一致、透明的问责制,这本身就成了生态的脆弱点。

深层解读

正如2022年Wormhole桥3.26亿美元黑客攻击并未杀死Solana一样,本次事件也不会。Solana的速度优势仍在,但给所有开发者敲响警钟:必须将安全置于增长之上。分析师指出,Circle在其他事件中的迅速干预与此次的迟缓形成对比,这严重损害了其作为“守护者”的声誉。

USDC的信任基石出现了裂痕。

短期:考虑在SOL短期下跌时逆向布局,资金可能流向Jito、Kamino等已证明未受本次事件影响的“硬核”协议。

长期:必须分散稳定币持仓,不能过度依赖单一中心化发行商。

总之,这次事件是对所有DeFi用户的风险教育课。