USDC的最大优势如何转变为2.85亿美元的困局

当 Circle 创始人 Jeremy Allaire 称 USDC 是「值得信赖、透明且受监管」的时候，他的潜台词是资金是可以被冻结的。这种列入黑名单并停止交易币的能力，是受监管稳定与纯算法稳定币的本质区别。这一特性既让 USDC 受到执法部门的青睐，也引发了一个涉及 2.85 亿美元的波动币问题。

4 月 1 日，基于 Solana 的永续合约交易平台漂移协议损失了 2.85 亿美元。据报道，与朝鲜有关联的黑客潜台词团队长达长达长达六年，通过社交工程和技术手段掏空了其金库。在被盗资金中，另外 2.32 亿美元的 USDC 在攻击进行期间，通过 Circle 的跨链协议传输（CCTP）从 Solana 跨到了以太坊。未采取干预措施，其理由是法律授权无法干预。然而，圈出「是否应该」能够或被要求干预，现有法律给出了答案。

暂停权辩论中的法律空白

Circle 的条款允许其黑名单化地址并冻结涉及可疑活动的 USDC。针对为何不主动冻结的质疑，Circle 的标准回应只是在法律要求时才采取行动。这种立场在法律上是保留的，在商业上是稳妥的，但批评者认为这已引发了狭隘力不从心。

资产 Token 化网络 Plume 的总法律顾问 Salman Banei 表示：「我们正见证稳定币设施基础的能力与法律要求之间的配。释放方需要一个『避风港』（安全港）——即当他们基于『合理理由』相信正在发生非法转移而冻结资产时，应免于民事责任。」如果没有立法保护，主动冻结可能涉及主体；而如果等待执法部门介入，往往为时已晚。

在快速变形的漏洞利用方案中，实际的操作通常以分钟计，而法院指令的下达则需要数天或数周。这种结构性缺陷在 4 月 1 日实时上演：在长达六小时的攻击过程中，2.32 亿美元完成了跨链转移。

不是问题，而是真正的问题

漂移案例让道德图变得更加复杂。这并非简单的智能合约漏洞（即冻结资金能明显归还受害者），而是涉及前置机挖矿和预签名授权，导致在交易发生的瞬间，很难明确断定其场景是否属于非法交易。Circle 作出的任何决定都将涉及此前判断而非合规执行。

Bluechip 创始人 Ben Levit 直言不讳：「USDC 既不能定位为中立基础设施，又保留裁量性干预的权利。市场可以对『绝对不干预』或『绝对干预』进行定价，唯独『模糊性』是难以定价的。」

DeFi 多签问题

Drift 遭黑客攻击的技术根源并非传统相同的代码漏洞，而是治理缺陷。攻击者花费数月时间与团队成员建立信任，并利用 3 月 27 日的一次安全委员会迁移——该迁移将协议移至零时间锁（Zero-timelock）的 2/5 多签机制，从而消除了到底团队能否发现并拦截异常提示现的时间延迟。

攻击者在约 12 分钟内执行了 31 次提现，利用一种名为 CarbonVote Token 的伪造 Token 注入流动性，并通过 Drift 自有的前置机进行洗售交易以伪装成合规交易。此次攻击并非利用智能合约漏洞，而是利用了人为因素的陷入以及消除延迟机制的治理配置变更。

这已成为 DeFi 事件中一种可验证的模式。Radiant Capital 和 ByBit 的安全事件均涉及针对多签签名人的社会工程攻击，也是资产的快速转移。审计验证代码，但要验证签名人目前收买或治理迁移未引入新漏洞，目前尚无已知解决方案的难题。

政策时刻

正在美国推进的《天才法案》（GENIUS Act）及相关稳定币立法意在将释放方纳入联邦监管视野。然而，它足以明确解决裁量性冻结的问题——即释放方何时「可以」行动、何时「必须」行动，以及同时承担责任。

漂移案说明了为何这个问题至关重要。随着稳定币大规模嵌入 DeFi 基础设施，仅靠人口判断已不可持续。根据 TRM Labs 数据，2025 年 1410 亿美元的稳定币交易涉及洗钱和暂停等活动。随着交易量增长，4 月 1 日这种困局发生的频率可能会增加。

如果 USDC 要像其方所希望的那样成为加密经济的「中立管道发放」，关停这些管道的规则必须比现在更加响亮。否则，一旦每一次重大袭击都将陷入同样的争论：那么发放方该不该冻结、能不能合法冻结，以及谁该为这中间空白的地带负责。