稳定币发行商Circle因Drift协议黑客事件面临诉讼

Circle互联网集团在马萨诸塞州联邦法院面临一起集体诉讼，指控其未能在攻击者在Drift协议漏洞中抽取资金时采取干预措施。由Drift投资者Joshua McCollum代表超过100名索赔人提起的诉讼称，Circle的跨链转账协议(CCTP)允许大约$230 百万美元的USDC在4月1日几个小时内从Solana转移到以太坊，未能及时采取行动。

原告指控Circle的不作为导致或在很大程度上促成了损失，并要求在审判中确定赔偿金额。此案凸显了关于维护用户资金控制权的加密公司是否应在实时中介入以遏制盗窃或滥用的持续问题，以及这种潜在责任应如何在监管限制和法律权限之间进行平衡。

主要要点

诉讼指控Circle具备冻结被破坏资金的技术能力，指出Circle曾在一宗封存民事案件中冻结了16个USDC钱包。

Drift攻击利用Circle的跨链设施，在数小时内将大约$230 百万美元的USDC从Solana转移到以太坊，诉讼称Circle未采取行动阻止转账。

Elliptic的分析师将此次漏洞与朝鲜国家支持的行为者联系起来，指出资金在美国工作时间内通过网络流动，并试图通过隐私工具掩盖踪迹。

事件的相关情况重新点燃了关于DeFi和基础设施提供商在用户资金被盗时的责任的辩论，包括认为在没有法院命令的情况下冻结资产可能会带来反向激励或政治考虑，从而影响未来的行动。

Circle未立即回应置评请求，而行业观察者和投资者则在权衡未来风险管理和用户保护的法律与政策影响。

诉讼指控内容及其重要性

在马萨诸塞州地区法院提交的文件中，声称Circle“允许其技术和服务被用于犯罪”，并指出及时干预本可以大幅减少甚至防止损失。该诉讼将Circle描绘为可能协助和教唆资金转移的帮凶，并在监督其跨链工具的使用方面存在疏忽。指控的核心在于，Circle拥有或应当拥有冻结资金或干预盗窃流向的能力，即使监管机构和法律当局未立即发出冻结令。

作为文件的一部分，McCollum的法律团队指出，Circle在大约一周前与一宗封存民事案件有关的行动中冻结了16个USDC钱包——他们认为这显示了Circle在必要时实时干预的能力。法院文件中提到的案件档案是公开可查的，原告将此前的行动作为证明Circle有能力阻止类似转账的证据。

该案提出的更广泛问题是，处于加密轨道中心的公司在发现或怀疑不当行为时是否有责任采取行动。在许多情况下，管理层承认实际操作中存在限制，包括在快速发生的攻击中缺乏明确的法律授权。马萨诸塞州的诉讼旨在追究责任和赔偿，但也凸显了法治原则与去中心化金融生态系统操作现实之间尚未解决的紧张关系。

Drift漏洞、机制与应对差距

Drift协议事件涉及一系列转账，通过Circle的CCTP将大量USDC在网络间转移。投诉指控攻击者成功在没有及时干预的情况下，将约$230 百万美元的USDC从Solana转到以太坊，使得收益被转入不同链，违背了用户的利益。

原告称，Circle的工具本应能够阻止或逆转可疑活动，但未采取行动，导致攻击者从一个生态系统抽取流动性到另一个。诉讼将Circle的不作为描述为未能保护用户资金，认为其后果不仅影响直接受害者，还可能削弱对跨链工具和在危机中对用户代币拥有实际控制权的平台的信心。

原告律师强调，如果Circle及时行使控制权，损失可能会减少，提出在盗窃或滥用的极端情况下，中心化加密服务的干预门槛应如何设定的问题。Circle对诉讼的回应尚未公开，亦未立即回应Cointelegraph的置评请求。

资金追踪：洗钱路径与归属

Elliptic的研究人员将此次Drift漏洞与朝鲜相关活动联系起来。在一次事后分析中，Elliptic指出，超过百笔交易发生在美国工作时间内，这一细节对归属追踪和理解攻击者的操作节奏具有重要意义。Elliptic还描述了收益被转换为以太币(ETH)，并通过隐私工具（如Tornado Cash）进行路由，试图掩盖资金流向。

尽管在加密取证中归属仍然复杂且常有争议，Elliptic的发现为跨国和跨链性质的此类攻击提供了更广泛的叙事。此次事件已成为关于制裁执行和追踪能力如何与链上金融的实际操作相结合的讨论一部分，以及提供桥接和托管解决方案的公司在其中的角色。

“Circle是否做对了，取决于你如何权衡法治原则与实际损害。合理的人会有不同看法。”

行业观察者指出，Drift案件处于一个十字路口：它考验在资金被盗时采取何种行动才算合适，以及在无权限网络中，何种法律授权才足以支持冻结或回滚。此案也涉及持续的辩论，即当发生滥用事件时，DeFi开发者和基础设施提供商的责任问题。

责任、干预与投资观点

在诉讼之后，关于责任的讨论在投资者和研究者中愈发激烈。ARK Invest的数字资产研究主管Lorenzo Valente表示，Circle在没有法律命令的情况下选择不冻结资金，是一种符合法治原则的合理立场。他认为，没有法院指令冻结资产可能会引发任意裁量权，破坏既定的法律标准，将此案视为跨境和多司法管辖区的加密轨道中宪法风险的一个组成部分。

Valente的观点反映出一些投资者和学术界的普遍看法：围绕加密基础设施的法律架构仍在追赶链上活动的速度和复杂性。此案还突显了用户和开发者面临的一个关键战略权衡：技术上具备干预能力与需要谨慎、合法行动之间的矛盾，后者不应为任意资产冻结设立危险先例。

随着法律程序的推进，观察者将关注法院如何解释加密基础设施提供商的责任，以及任何和解或判决是否可能重新定义未来类似事件的标准。Drift诉讼并非唯一关注点，但考虑到涉案资金规模和Circle在跨链桥接中的核心角色，它是最受关注的案件之一。

读者接下来应关注的内容

此案仍处于早期阶段，法院尚未确定适用的救济措施或建立类似情境下的责任框架。关键问题包括：未来是否会要求或授权资产冻结，赔偿金额如何计算，以及这对跨链基础设施和托管服务意味着什么。

监管机构和立法者也将密切关注风险管理的主动性与权限限制之间的不断演变。对投资者和用户而言，核心信息是：加密轨道的责任机制仍在形成中，其发展方式可能影响风险模型、产品设计和未来的监管政策。

随着Circle和Drift投资者应对这些问题，市场参与者将关注任何法律里程碑、潜在和解或政策澄清，这些都可能影响未来类似事件的处理方式。此案的演变或将决定资产冻结是否会成为危机管理中的常用工具，还是仅在特殊情况下采取的非常措施，受正式程序限制。

本文最初发表于Crypto Breaking News的《稳定币发行商Circle因Drift协议黑客事件面临诉讼》——您的加密新闻、比特币新闻和区块链更新的可信来源。